Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Trojan.Winlock.179 после заражения проблемы

Ответить
Настройки темы
Trojan.Winlock.179 после заражения проблемы

Новый участник


Сообщения: 2
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: txt hijackthis.txt
(14.8 Kb, 6 просмотров)
Заразился Trojan.Winlock.179
04/02/2010 с флешки - Norton у меня антивирус типа. Возникло окно что заражен просьба смс. С другого компа вник в тему, следовал указаниям - винда с командной строкой в безопасном режиме, реестр, что то там стер
потом лечил - dcWeb утилита, AVZ
вирус делает md.exe файлы на все диски сразу, потому и я заразился - на флешке был такой
Вроде вылечил, но пропал звук в компе
переустановил драйвера звуковухи - заработал звук

Комп стал медленно работать, один раз вылетал в синий экран, зависает explorer просто когда открываю папку - при том, что все программы закрыты и у меня оперативка 2 Гб
Как полечу AVZ сразу лучше все работает, но после лечения AVZ зависает
нужно диспетчером закрывать AVZ

Почему то вылезло что у меня нелицензионная винда и стали скачиваться обновления, хотя я их никогда не скачивал (было отключено) - причина - заразился чем то вирусоподобным один раз
В mtorrent происходит странное - слетают раздачи и нужно руками находить папку и обновлять хеш


Близок к тому чтобы стереть диск С и установить винду по новой

Отправлено: 15:49, 09-02-2010

 

Аватара для iskander-k

скептик-оптимист


Moderator


Сообщения: 5718
Благодарности: 1115

Профиль | Отправить PM | Цитировать

  1. Отключите интернет и локальную сеть если таковая имеется.
  2. Очистите временные файлы.
    Очистите временные файлы через Пуск - Программы - Стандартные - Служебные - Очистка диска или с помощью ATF Cleaner.
    • Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    • Если вы используете Firefox, нажмите Firefox - Select All - Empty Selected.
    • Нажмите No, если вы хотите оставить ваши сохраненные пароли.
    • Если вы используете Opera, нажмите Opera - Select All - Empty Selected.
    • Нажмите No, если вы хотите оставить ваши сохраненные пароли.
  3. Восстановление системы. Создание новой контрольной точки восстановления и очистка предыдущих.
    • Создание новой точки восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
    • Очистка всех предыдущих точек восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Очистка диска, выберите системный диск, на вкладке Дополнительно > Восстановление системы нажмите Очистить, нажмите Да для очистки всех точек восстановления, кроме последней.

* Подробнее можно прочитать в этой теме.


HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis
Код: Выделить весь код
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код: Выделить весь код
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\Ask.com\UpdateTask.exe','');
 QuarantineFile('C:\Program Files\Ask.com\GenericAskToolbar.dll','');
 DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
 DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
 DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код: Выделить весь код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip Вышлите полученный файл quarantine.zip на newvirus@kaspersky.com. Результаты ответа, сообщите здесь, в теме.

-------
Мягкий и пушистый - если не гладить против шерсти.




Вам помог совет? Нажмите на ссылку Полезное сообщение .

Отправлено: 18:14, 09-02-2010 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 2
Благодарности: 0

Профиль | Отправить PM | Цитировать

Все сделал quarantine.zip выслал.
СПАСИБО!!!!!!!!!!!!!!!

Отправлено: 00:09, 10-02-2010 | #3



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Trojan.Winlock.179 после заражения проблемы

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] Последствия Trojan.Winlock.591 (592) Razey Лечение систем от вредоносных программ 4 29-01-2010 18:22
[решено] Остатки после удаления вируса winlock-get seman Лечение систем от вредоносных программ 12 21-12-2009 09:37
Trojan.Winlock.366 вылечен, но не работает настройка сетевых подключений Aka Andrey Лечение систем от вредоносных программ 3 27-10-2009 23:02
Проблема после вируса Trojan Horse Larus1 Лечение систем от вредоносных программ 3 14-01-2009 18:41


« Предыдущая тема | Следующая тема »


 
Переход