Сейчас обсуждают
Внимание! Теперь для входа на форум необходимо вводить единый пароль регистрации сервисов sibnet.ru! Здравствуйте, гость ( Вход | Регистрация ) Сейчас обсуждают
| |||||||||||||||||||||||||||||||||||||||||||
  |
[Решено] Винлокер   |
| serjichello |
 8.7.2011, 21:25
Сообщение
#1
|
|
Молчун  Группа: Пользователи Сообщений: 29 Регистрация: 8.5.2011 Пользователь №: 377 749 Репутация:  2   |
Здравствуйте, Feo и Laperuz! Поймал винлокер. Восстановил рабочий стол с помощью AntiwinlockerLiveCD. Проверил систему авптулом. Пожалуйста, посмотрите все ли удалил! И еще. Не нашел удалялку авптул. Помогите удалить вместе с карантином. Заранее благодарен!
Прикрепленные файлы 
hijackthis.rar ( 3.13 килобайт )
Кол-во скачиваний: 32
virusinfo_syscheck.zip ( 21.69 килобайт )
Кол-во скачиваний: 33
virusinfo_syscure.zip ( 24.31 килобайт )
Кол-во скачиваний: 36 |
   |
 
|
| Feo |
8.7.2011, 21:59
Сообщение
#2
|
 МЕГА флудер  Группа: VIP Сообщений: 8 239 Регистрация: 1.8.2007 Из: Новосибирск Пользователь №: 3 050 |
Добрый день!
Пофиксите в HijackThis Код O4 - Startup: _uninst_68634783.lnk = C:\Documents and Settings\Admin\Local Settings\Temp\_uninst_68634783.bat O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present AVZ - Файл - Выполнить скрипт Код begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('1682488drv'); DeleteService('1682488drv'); DeleteFile('C:\WINDOWS\system32\DRIVERS\11622813.sys'); DeleteFile('C:\WINDOWS\system32\DRIVERS\1682488drv.sys'); DeleteFile('68634783.sys'); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\_uninst_68634783.bat'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\11622813.sys'); BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\1682488drv.sys'); BC_DeleteFile('68634783.sys'); BC_DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\_uninst_68634783.bat'); BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Пробуйте теперь удалять папку AVPTool. Затем сделайте лог полного сканирования MBAM под пунктом 9.1 из темы http://forum.sibnet.ru/index.php?showtopic=332224. » Спасибо сказали: «
|
|
|
|
| serjichello |
10.7.2011, 12:43
Сообщение
#3
|
|
Молчун Группа: Пользователи Сообщений: 29 Регистрация: 8.5.2011 Пользователь №: 377 749 Репутация: 2 |
Пофиксил, выполнил скрипт. МВАМ во время сканирования зависает и появляется синий экран. Пришлось сканировать в безопасном режиме.
Прикрепленные файлы
mbam_log_2011_07_10__11_34_07_.rar ( 656 байт )
Кол-во скачиваний: 40 |
|
|
|
| Feo |
10.7.2011, 18:27
Сообщение
#4
|
|
МЕГА флудер Группа: VIP Сообщений: 8 239 Регистрация: 1.8.2007 Из: Новосибирск Пользователь №: 3 050 |
Цитата(serjichello @ 10.7.2011, 12:43)  МВАМ во время сканирования зависает и появляется синий экран. Если так, то сделайте лог GMER (Приложение 8.1), затем повторите лог AVZ (Скрипт №2, "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №2) и прикрепите к сообщению. |
|
|
|
| serjichello |
10.7.2011, 20:41
Сообщение
#5
|
|
Молчун Группа: Пользователи Сообщений: 29 Регистрация: 8.5.2011 Пользователь №: 377 749 Репутация: 2 |
Логи выкладываю с ноута, на котором при покупке стояла виста. Благополучно снес ее на второй день и поставил хр. Родных дров для этого ноута под хр нет. Поставил то что нагуглил. Может быть проблемы с МВАМ с этим. Хотя все остальные программы работают хорошо. Этой прогой пользуюсь уже давно и постоянно такая проблема. На обычном компе все нормально. Ошибка возникает при проверке папки C:\WINDOWS\system32\drivers\...
Прикрепленные файлы
GMER.rar ( 5.43 килобайт )
Кол-во скачиваний: 32
virusinfo_syscheck.zip ( 21.6 килобайт )
Кол-во скачиваний: 31 |
|
|
|
| Feo |
10.7.2011, 21:32
Сообщение
#6
|
|
МЕГА флудер Группа: VIP Сообщений: 8 239 Регистрация: 1.8.2007 Из: Новосибирск Пользователь №: 3 050 |
Возможно.
В логах зловредного более не наблюдается. |
|
|
|
| serjichello |
10.7.2011, 22:05
Сообщение
#7
|
|
Молчун Группа: Пользователи Сообщений: 29 Регистрация: 8.5.2011 Пользователь №: 377 749 Репутация: 2 |
Спасибо за помощь! Проблема решена!
|
|
|
|
|
1 чел. просматривают этот форум (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
| Текстовая версия | Сейчас: 15.7.2025, 3:49 |
