Решена - Вирус Trojan.Win32.Inject.bkiu как удалить

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем Leon_93, 18 янв 2012.

  1. Leon_93

    Leon_93 Junior User

    Всем Привет сразу к делу По своей глупости скачал руссификатор на какую то игру,начал устонавливать Компьютер сам перезагузился:eek:,
    после чего у меня ЦП было 100% я что то сделал прошло,на следуюший день надо было зайти в интернет не 1 браузер не открывается только вот internet explorer открывается и то каждые 5 минут выскакивает вот чего!!!

    Ваша копия Internet Explorer зафиксировала попытки внесения изменений в его работу. Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах рекомендуем немедленно установить последнее обновление безопасности Internet Explorer.
    Для безопасного продолжения работы необходимо обновить Internet Explorer


    Все изменения внесенные вредоностным ПО Trojan.Win32.Inject.bkiu будут устранены.


    IP 472511 - Обновление безопасности (08.11.2010) (*Критическое обновление)
    IB 577324 - Обновление баз фишинговых сайтов (12.11.2010) короче отправь смс за 700р получи код избавься от вируса,помогите в данный момент от интернета очень Зависит моё так сказать будушее,

    http://zalil.ru/32526739

    http://zalil.ru/32526584
     
    Leon_93, 18 янв 2012
    #1
  2. oleg

    oleg Expert Вирусоборец

    Доброе время суток!

    1. Отключите антивирус/файрволл.

    2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли

    3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)
    Код:
    begin
 QuarantineFile('C:\WINDOWS\system32\run.exe','');
 DeleteFile('C:\WINDOWS\system32\aeawbbb.dll');
 DeleteFile('C:\WINDOWS\system32\run.exe');
 RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
BC_ImportAll;
 ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
    после выполнения скрипта компьютер перезагрузится.

    4. Пофиксите в HijackThis следующие строчки:

    Внимание: некоторые строки могут отсутствовать, это нормально, просто сообщите какие не нашли при фиксе.

    Код:
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: (no name) - {23DD83B5-BDDC-49CE-B77B-514819C6D551} - (no file)
O3 - Toolbar: PandoraTV Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O18 - Protocol: rubar - {7A05BDCB-8F81-45C5-B9EC-3764E6FC1439} - (no file)
O20 - AppInit_DLLs: C:\WINDOWS\system32\aeawbbb.dll
    5. Сделайте новые логи AVZ.

    6. Cделайте лог MBAM (подробнее) и дайте ссылку на файл лога. *выполнять обязательно!
    Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

    После выполнения всех пунктов (1 по 6) проверьте, остался ли вирус?

    Leon_93, если форум оказался полезен вам, пожалуйста, поддержите его работу -
     
    oleg, 18 янв 2012
    #2
  3. Leon_93

    Leon_93 Junior User

    не понимаю пункт 5,6 можно поподробнее(
     
    Leon_93, 18 янв 2012
    #3
  4. oleg

    oleg Expert Вирусоборец

    Достаточно будет сделать лог из пункта 6 ( в нем есть ссылка, нажмите, там все написано.)
     
    oleg, 18 янв 2012
    #4
  5. Leon_93

    Leon_93 Junior User

    Leon_93, 19 янв 2012
    #5
  6. Nod

    Nod Moderator

    Leon_93, не верный лог дали, правильный лог называетcя mbam-log-2012-01-19_(текущее_время).txt.
    По завершению сканирования в программе MBAM, нажмите кнопку "Показать Результаты", после чего сохраните отчет и дайте на него ссылку.
     
    Nod, 19 янв 2012
    #6
  7. Leon_93

    Leon_93 Junior User

    Leon_93, 19 янв 2012
    #7
  8. Nod

    Nod Moderator

    издевайтесь?
     
    Nod, 19 янв 2012
    #8
  9. Leon_93

    Leon_93 Junior User

    сори я чёто подтупливаю
     
    Leon_93, 19 янв 2012
    #9
  10. Leon_93

    Leon_93 Junior User

    Leon_93, 19 янв 2012
    #10
  11. oleg

    oleg Expert Вирусоборец

    Удалите в МВАМ следующие строки:
    Выполните следующий скрипт в AVZ:
    После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

    В остальном чисто. На этом лечение завершено.

    Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его -
     
    oleg, 19 янв 2012
    #11
  12. Leon_93

    Leon_93 Junior User

    Спасибо Помогло!Очень Благодарен.
     
    Leon_93, 19 янв 2012
    #12
  13. oleg

    oleg Expert Вирусоборец

    Пожалуйста, обращайтесь. -
     
    oleg, 19 янв 2012
    #13

Поделиться этой страницей