Решена - Вирус trojan.win32.inject.bkiu

Скачал программу, как я думал, для просмотра ТВ-каналов на компьютере. Как только загрузка файла закончилась, компьютер перезагрузился, после перестали работать в должном поядке все браузеры: Хром вообще не открывал домашнюю станицу, опера и Firefox открывали. В Firefox появилось сообщение, что типа обнаружена вредоносная программа (trojan.win32.inject.bkiu) и чтобы это исправить, надо установить обновление. Я согласился,меня отправили на страницу обновления, нажал установить , выскочило сообщение типа: Чтобы установить обновление, отправьте смс и получите код для его установки.

Логи:
http://webfile.ru/5635849
http://webfile.ru/5635865

 

Доброе время суток!

1. Отключите антивирус/фаервол, интернет.

2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите осAтавить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли

3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\Windows\system32\tiibbdg.dll');
 DeleteFile('C:\TEMP\_uninst_25722947.bat');
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\', 'Userinit', GetEnvironmentVariable  ('WinDir')+'\System32\userinit.exe,');
BC_ImportAll;
 ExecuteSysClean;
BC_Activate;
 ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.

4. Пофиксите в HijackThis следующие строчки:

Внимание: некоторые строки могут отсутствовать, это нормально, просто сообщите какие не нашли при фиксе.

Код:

O4 - Startup: _uninst_25722947.lnk = C:\TEMP\_uninst_25722947.bat
O20 - AppInit_DLLs: C:\Windows\system32\tiibbdg.dll

5. Сделайте новые логи AVZ.

6. Cделайте лог MBAM и дайте ссылку на файл лога.

После выполнения всех пунктов (1 по 6) проверьте, остался ли вирус? Если да, выполните следующее:

 

В HiJackThis обе строчки отсутствовали.

Лог МВАМ:
http://webfile.ru/5636117

Все отлично работает теперь. Спасибо Вам большое!

 

Удалите в MBAM следующее:

После выполните в AVZ такой скрипт:

После его выполнения, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить.
Если ничего обновлять не надо, AVZ просто закроется.

На этом лечение завершено.