Решена - Не открываются браузеры Trojan.Win32.Inject.bkiu

http://rghost.ru/36920177
http://rghost.ru/36920187
http://rghost.ru/36920200

Доброго времени суток, случайно установил утелиту, хотел посмотреть номер ключа в хр, оказался троян, и теперь хром не работает, при переходе на сайт обновлений требует смс с оплатой Отправьте SMS c текстом 37055259579 на номер 3381, помогите пожалуйста справиться с проблемой, логи выложил по ссылкам указаным выше.

 

Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена;

Код:

;;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref HTTP://MAIL.RU/CNT/7993/
delref HTTP://WWW.MAIL.RU/CNT/5087
delref HTTP://WWW.MAIL.RU/CNT/7227
bl AF8A9A665B98EE3CC6E3CBB64104C946 4821
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML
zoo %Sys32%\GLUAUKN.DLL
delref %Sys32%\GLUAUKN.DLL
deltmp
delnfr
czoo
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится;
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например 2012-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес sendvirus2011@gmail.com. если отослать архив не получается по различным причинам, то закачиваем этот архив на файлообменник - rghost.ru и оставляем ссылку на этот архив в этой теме.

 

Доброго времени суток, отправил файлы на почту, правда архив не получился, появились только лог файлы.

 

Логи не надо было отправлять. Не появился архив - ничего страшного.
Cделайте лог MBAM (подробнее) и дайте ссылку на файл лога.

 

Здравствуйте, программу скачал, но она не запускается, после установки выдает еррор 0 и еррор 440, пробовал пере установить, но результат тот же, пробовал устанавливать на английском, тоже самое - не запускается

 

Скачайте ее отсюда.

 

Удалил старый, поставил тот что вы дали ссылку история та же run-time error '0'
run-time error '440'

правда сейчас подключил компьютер к интернету, браузер заработал, и выход на обновления майкросовт то же заработали, денег уже не просит, загружается окно как обычно

 

Скорее всего какие-то библиотеки не смогли зарегистрироваться. Пробуем запустить этот файл, нажать 3 раза на Ок, перезагрузиться и пробовать запустить программу

 

Такая же тема, несколько раз пробовал, пишет все установлено, при запуске еррор 0 и 440
интернет при запуске программы отключен

 

Ну это уже с самой системой проблемы. В принципе вирус что лечили - следов в системе не оставляет, разве что можно пройти в папку и вручную удалить файл - windows\system32\GLUAUKN.DLL
Также попробуй портативный Mbam, может запустится. Базы обновить не забудь

 

gluaukn.dll удалил руками, портативная версия тоже не запускается, это ни чего страшного, или все придется Переустанавливать?

 

Ничего страшного в этом нет - частая проблема с Mbam - можете в Гугле это глянуть.

Если проблема решена, то:
При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ:

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

Если форум оказался полезен вам, пожалуйста, поддержите его работу -

 

Спасибо большое, в понедельник с меня причитается мне очень помогло