Решена - модифицированный Win32/TrojanDownloader.Stantinko

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем alvlts, 6 дек 2014.

  1. alvlts

    alvlts Newbie

    Здравствуйте.

    Такая проблема- на днях НОД начал ругаться на ошибку памяти, троян в ней и на то что он это троян удаляет. модифицированный Win32/TrojanDownloader.Stantinko. Периодически это сообщение повторялось. Кроме того, при запуске системы появлялось окошко "Устанавливается защищенное соединение" фиг его знает с каким сайтом. Сканирование и лечение НОДом ни каких результатов не дало. Лечение Вебом, Касперским и т.д. Особых успехов не принесло, за исключением того, что НОД уже на память не угается какое-то время, но окно при загрузке появляется.

    Ссылки на файлы с логам:

    Virusinfo http://rghost.ru/59450086
    Hijaeks http://rghost.ru/59450142
    uVS http://rghost.ru/private/59450140/d1c3e7fa82e2105cca3990feb385febe

    [mod="Nod"]
    Внимание посетителям форума!

    Скрипт для лечения СТРОГО индивидуален (для каждого заражения он свой).

    Если вы вдруг обнаружили в системе следующие признаки:

    (модифицированный Win32/TrojanDownloader.Stantinko.)

    1. Сделайте Логи как показано в -
    2. Создайте тему в разделе по борьбе с вирусами, с описанием проблемы и ссылками на логи утилит AVZ и HiJackThis (virusinfo_syscure.zip, hijackthis.log).

    После чего, логи будут проанализированы и Вам будет предложен скрипт лечения.
    [/mod]
     
    alvlts, 6 дек 2014
    #1
  2. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    Доброго времени суток!

    1. В папке с программой UVS будет файл script.cmd
    Запустить файл, запустится окно программы для ввода скрипта,
    скопировать скрипт написанный ниже и вставить в окно программы.
    ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

    Код:
    ;uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
delref HTTP://WEBALTA.RU
zoo %Sys32%\KBDMAI.DLL
delref %Sys32%\KBDMAI.DLL
delall %Sys32%\KBDMAI.DLL
deltmp
delnfr
restart
    И жмем кнопку Выполнить.
    На запросы программы по удалению жмите ДА
    ПК перезагрузится.

    В папке с программой UVS будет папка zoo, ее поместить в архив,
    установить пароль virus и прислать сюда sendvirus2011@gmail.com

    2. Cделайте лог MBAM (подробнее) и
    дайте ссылку на файл лога.*выполнять обязательно!
    Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.
     
    zloyDi, 7 дек 2014
    #2
  3. alvlts

    alvlts Newbie

    alvlts, 7 дек 2014
    #3
  4. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    zloyDi, 7 дек 2014
    #4
  5. alvlts

    alvlts Newbie

    alvlts, 7 дек 2014
    #5
  6. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    Удаляйте. После перезагрузки появится отчет. его просто закрыть.

    Что с проблемой в данный момент?
     
    zloyDi, 7 дек 2014
    #6
  7. alvlts

    alvlts Newbie

    Проблема решена!!!!!
    Огромное спаисбо за помощь!!!!
     
    alvlts, 7 дек 2014
    #7
  8. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    zloyDi, 7 дек 2014
    #8

Поделиться этой страницей