Решена - Словил троян, браузеры не грузятся, Аваст кричит.

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем shket, 14 окт 2012.

  1. shket

    shket Newbie

    Добрый день.
    На просторах интернета выловил вирус, Аваст, Нод, Панда - не выявляют. Решил переустановить систему, microsoft сообщил, что на компьютере Trojan.Win32.Inject.bkiu, но лечить почему-то не стал.
    Браузеры не отвечают на запросы, а Аваст блокирует браузер и выдаёт "URL: mal". После длительных поисков решения проблемы, опера заработала, но если включить аваст, он всё ещё блокирует её.
    http://webfile.ru/6163121 - hijackthis
    http://webfile.ru/6163126 - AVZ
    http://webfile.ru/6163128 - Образ автозапуска uVS
     
    Последнее редактирование: 14 окт 2012
    shket, 14 окт 2012
    #1
  2. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    Доброго времени суток!

    1. В папке с программой UVS будет файл script.cmd
    Запустить файл, запустится окно программы для ввода скрипта,
    скопировать скрипт написанный ниже и вставить в окно программы.
    ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

    Код:
    ;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\USERS\СТРАЖ\DOCUMENTS\ITERRA\VOGMKOK.DLL
bl 14A72C0ECFEDD5AA96FE701292E78EAA 39424
delref %SystemDrive%\USERS\СТРАЖ\DOCUMENTS\ITERRA\VOGMKOK.DLL
delall %SystemRoot%\TEMP\SVCDELAY.EXE
exec "C:\PROGRAM FILES (X86)\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec C:\PROGRAM FILES (X86)\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.EXE UNINSTALL
regt 3
regt 12
regt 18
deltmp
delnfr
restart
    И жмем кнопку Выполнить.
    На запросы программы по удалению жмите ДА
    ПК перезагрузится.

    В папке с программой UVS будет папка zoo, ее поместить в архив,
    установить пароль virus и прислать сюда sendvirus2011@gmail.com

    Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -
     
    zloyDi, 14 окт 2012
    #2
  3. shket

    shket Newbie

    Посылка на мыло отправлена.
    Аваст перестал блокировать браузеры, но всё ещё кричит и возмущается на наличие какого-то URL: mal.(5 случаев - во всех случаех процесс "Опера") Причём, опять же никаких действий над ним не проиводит.
     
    Последнее редактирование: 14 окт 2012
    shket, 14 окт 2012
    #3
  4. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    2. Cделайте лог MBAM (подробнее) и
    дайте ссылку на файл лога.*выполнять обязательно!
    Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.
     
    zloyDi, 14 окт 2012
    #4
  5. shket

    shket Newbie

    Вроде больше не возмущается.
    Спасибо.
    Но лог выложу)
     

    Вложения:

    • Лог MBAM.txt
      Размер файла:
      2,2 КБ
      Просмотров:
      1
    shket, 14 окт 2012
    #5
  6. oleg

    oleg Expert Вирусоборец

    Выполните следующий скрипт в AVZ:
    После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

    В остальном чисто. Если проблема более не беспокоит, на этом лечение завершено.

    Если форум оказался полезен вам, пожалуйста, поддержите его работу -
     
    oleg, 14 окт 2012
    #6

Поделиться этой страницей