Решена - Trojan.Win32.Inject.bkiu

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем Pipe_MFIN, 20 авг 2012.

  1. Pipe_MFIN

    Pipe_MFIN Junior User

    Схватил сегодня вирус,компьютер сам перезагрузился,затем перестали работать браузеры.Опера работает, но грузит сайты только те ,где необходимо вписать свой номер телефона, а на сайте оперы говорится что я поймал вирус Trojan.Win32.Inject.bkiu и опять просят номер.При попытке сканирования для создания логов программа HijackThis не запускается и лишь выдает ошибку. Как быть?установил и обновил касперского он обыскал весь комп но ничего не нашел...
     
    Последнее редактирование: 20 авг 2012
  2. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    Добрый день,

    Сделайте хотя бы один лог, который выйдет, на крайний случай выполните логи в безопасном режиме.
     
  3. Pipe_MFIN

    Pipe_MFIN Junior User

    Хорошо,через пару дней все сделаю, а то я угодил в больницу.
     
  4. Pipe_MFIN

    Pipe_MFIN Junior User

  5. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    COLOR=DarkRed][/COLOR]1. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем --
    ниже написанный скрипт -- и нажимаем - Запустить.)
    Код:
    begin 
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); 
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); 
    SearchRootkit(true, true); 
    SetAVZGuardStatus(True); 
     TerminateProcessByName('c:\documents and settings\Артур\application data\taskhost.exe');
     QuarantineFile('C:\WINDOWS\system32\rivloxg.dll','');
     QuarantineFile('c:\documents and settings\Артур\application data\taskhost.exe','');
     DeleteFile('c:\documents and settings\Артур\application data\taskhost.exe');
     DeleteFile('C:\WINDOWS\system32\rivloxg.dll');
     DeleteFile('C:\Documents and Settings\Артур\Local Settings\Application Data\Yandex\Updater\praetorian.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Taskhost');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Praetorian');
    RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
    BC_ImportAll;  
    ExecuteSysClean; 
    BC_Activate; 
    RebootWindows(true); 
    end. 
    
    после выполнения скрипта компьютер перезагрузится.

    2. Cделайте лог MBAM (подробнее) и
    дайте ссылку на файл лога.*выполнять обязательно!
    Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

    Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -
     
  6. Pipe_MFIN

    Pipe_MFIN Junior User

  7. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    Пропустите.. Что с проблемой?

    Для закрытия уязвимостей, выполнить скрипт в AVZ:

    Код:
    begin
     if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
     If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
     Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
     if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false)
     else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0);
    ExitAVZ;
    end.
    После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления,
    которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

    Сообщите о результате.
     
  8. Pipe_MFIN

    Pipe_MFIN Junior User

    Спасибо большое за скрипт,опера работает баннеров больше нет.

    Поиск Уязвимостей выдал такой резултьтат:Поиск критических уязвимостей
    Уязвимость общих элементов управления Windows делает возможным удаленное выполнение кода
    http://www.microsoft.com/downloads/...FamilyID=b1c185e9-5328-4bf7-b175-fd9d7fc64097
    Для установки этого обновления требуется установить SP3 для Office 2007
    http://www.microsoft.com/downloads/...FamilyID=0E40BBE7-1422-40EA-912D-2A29D709F93F

    Уязвимость в MSXML делает возможным удаленное выполнение кода
    http://www.microsoft.com/downloads/...FamilyID=c34c2511-84d4-4f7e-b61a-086e6ee26ffa

    Установлен Adobe Reader версии 10.1.1. Опасно использовать версии до 10.1.2
    http://ardownload.adobe.com/pub/adobe/reader/win/10.x/10.1.2/misc/AdbeRdrUpd1012.msp

    Множественные уязвимости в Sun Java JDK и JRE (32-разрядная версия). Деинсталлируйте старую версию и установите новую:
    http://www.java.com/ru/download/manual.jsp

    Обнаружено уязвимостей: 4

    Начал обновлять
     
    Последнее редактирование: 23 авг 2012

Поделиться этой страницей