Решена - помогите удалить Troian.win32.bkiu

Здраствуйте. У меня беда. Хапнула где-то это троян смс-ник. Работаю через оперу. Знаю что надо написать вам для решения проблемы логи. Но что это такое понятия не имею! Помогите пожалуйста!!!

[mod="Nod"]

Внимание посетителям форума!

Скрипт для лечения СТРОГО индивидуален (для каждого заражения он свой).​

Если вы вдруг обнаружили у себя этот вирус:

- Сделайте Логи как показано в -
- Создайте тему в разделе по борьбе с вирусами, с кратким описанием своей проблемы и ссылками на логи утилит AVZ и HiJackThis (virusinfo_syscure.zip, hijackthis.log).

После чего, логи будут проанализированы и Вам будет предложен скрипт лечения.
[/mod]

 

Сделайте логи как показано в -

 

Хорошо. Сейчас попробую сделать. Спасибо.

 

http://webfile.ru/5615512
http://webfile.ru/5615509
http://webfile.ru/5615508
вроде все сделала как написано. вот логи . что мне делать дальше?

 

1. Отключите антивирус/фаервол, интернет.

2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли

3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearHostsFile;
 DeleteFile('C:\Windows\system32\xeuyaxg.dll');
 DeleteFile('C:\Users\843E~1\AppData\Local\Temp\WRX1130.tmp');
 DeleteFile('D:\Origin\Origin.exe');
 DeleteFile('C:\Documents and Settings\Никита\Documents\pbsetup.zip');
 DeleteFile('C:\Documents and Settings\Никита\Мои документы\pbsetup.zip');
 DeleteFile('C:\Users\Никита\Documents\pbsetup.zip');
 DeleteFile('C:\Users\Никита\Мои документы\pbsetup.zip');
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\', 'Userinit', GetEnvironmentVariable  ('WinDir')+'\System32\userinit.exe,');
BC_ImportAll;
 ExecuteSysClean;
BC_Activate;
 ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.

4. Пофиксите в HijackThis следующие строчки:

Внимание: некоторые строки могут отсутствовать, это нормально, просто сообщите какие не нашли при фиксе.

Код:

R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: 4shared.com Toolbar - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Program Files\4shared.com\prxtb4sh0.dll
O2 - BHO: 4shared.com - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Program Files\4shared.com\prxtb4sh0.dll
O20 - AppInit_DLLs: C:\Windows\system32\xeuyaxg.dll

5. Сделайте новые логи AVZ и HijackThis

6. Cделайте лог MBAM и дайте ссылку на файл лога.

После выполнения всех пунктов (1 по 6) проверьте, остался ли вирус? Если да, выполните следующее:

 

запустила ATF в опере сохранить пароль поставила при нажатии Empty Selected выскакивает NO files were removed. Это нормально?

 

Нету файлов для удаления. Это нормально.

Запустите ATF, поставьте галочку напротив Select All и нажмите Empty Selected.
Дальше продолжайте выполнять пункты, 3,4,5,6.

 

Хорошо

 

не нашла при фиксе строку O20 - AppInit_DLLs: C:\Windows\system32\xeuyaxg.dll

 

Это нормально. Лог MBAM сделайте.
После чего скажите, проблема решена?

 

хорошо

 

извените за тупой вопрос но как установить MBAM в дирикторию по умолчанию

 

По умолчанию, имеется ввиду, путь установки, который прописывается автоматически при установке MBAM, не обращайте на это внимание.

 

все я поняла как установить. Сори

сканирование пошло. как будет ответ напишу

 

Сканирование закончено. Нашел один файл. Че делать? Удалить? или сохранить отчет?

 

Сохраните отчет и выложите его суда, MBAM НЕ ЗАКРЫВАЙТЕ!

 

хорошо

 

http://webfile.ru/5615852
отчет

 

http://webfile.ru/5615862 тот же отчет только сохранила теперь правильно.

 

Удалите в MBAM следующее:

сообщите, проблема решена?