Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Еще один Winlock (возможно остались последствия) (http://forum.oszone.net/showthread.php?t=159667)

SANIOK_AV 09-12-2009 13:02 1290440
Еще один Winlock (возможно остались последствия)
 
Вложений: 1
Доброго времени суток!
Товарищ принёс компьютер...
При загрузке системы на рабочем столе было окно винлока...убрал его с помощью онлайн формы для разблокировки WinLock
До того как убрал не запускался Диспетчер задач...свойство компьютера...
После того как убрал запускается и диспетчер и реестр...
Потом комп перезагрузил...обновил базы касперского
Запустил проверку...в результате каспер мжно сказать ничего не обнаружил....обнаружил только на диске Д какойто старый файл (инсталяшку какогото плейера)
После этого загрузился в сейфмоде и запустил КуреИт дождался чтоб сканернуло папку Виндовс и остановил проверку...
После этого перезагрузился в нормальном режиме и сразу Каспер (6й воркстейшн) заругался что не может запустить некоторые модули: Почтовый антивирус, Веб-антивирус, Анти-шпион и Анти-спам
Ну и после этого я выгузил антивирус и слелал логи по правилам...
Заранеее благодарен!!!
p.s.:К интернету этот комп подключить сейчас нет возможности т.к. он находится не там где подключался))

thyrex 09-12-2009 13:29 1290461
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\BOBA\Cookies\userlib.dll','');
DeleteFile('C:\Documents and Settings\BOBA\Cookies\userlib.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(14);
RebootWindows(true);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
quarantine.zip из папки AVZ (если не будет пустым) отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Сделайте новые логи

SANIOK_AV 09-12-2009 15:48 1290608
Цитата:
Цитата thyrex
Полученный ответ сообщите здесь. »
чёт не отвечают они...((
После удаления userlib.dll начались такие нездоровые вещи :
при удалении каспера начало ругаться на службу ВиндовсИнсталлер...
языковая панель разъехалась на всю ширину...
в проводнике в коньекстном меню не было активно "Вставить" после того как я что нибудь копировал...
и это после того как я в АВЗ делал восстановление и проводника и рабочего стола...
Я вобщем не выдержал и перебил систему...))
тем более что сервис пак 3 на неё не хотел накатываться...
thyrex, Спасибо за помощ!

Drongo 09-12-2009 17:06 1290673
Тема закрыта в связи с тем что проблема решилась переустановкой системы. Для открытия темы топикстартер может обратиться в РМ, для всех остальных - создавайте новую тему с учетом правил

Drongo 10-12-2009 13:57 1291470
Тема открыта по просьбе автора для дополнительной информации.

SANIOK_AV 10-12-2009 14:30 1291499
Цитата:
Цитата thyrex
quarantine.zip из папки AVZ (если не будет пустым) отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. »
Вот что мне ответили:
Цитата:
Hello,

bcqr00001.ini,
bcqr00002.ini

No malicious code were found in these files.

Please quote all when answering.
The answer is relevant to the latest bases from update sources.

thyrex 10-12-2009 17:47 1291681
Просто зверье не пошло в карантин (если оставалось после Вашего первоначального лечения) и в нем только ini-файлы

SANIOK_AV 10-12-2009 21:46 1291914
Цитата:
Цитата thyrex
после Вашего первоначального лечения »
Вы имеете в виду выполнение стандартных скрипов №3 и №2 AVZ ?

thyrex 10-12-2009 21:53 1291917
Цитата:
Цитата SANIOK_AV
Вы имеете в виду выполнение стандартных скрипов №3 и №2 AVZ ? »
Нет, то, что Вы делали до сбора логов

Пожалуйста, не будем сваливаться во флуд. Тем более тема была открыта повторно только для выкладывания сообщения из вирлаба ;)


Время: 23:08.

Время: 23:08.
© OSzone.net 2001-