Решена - Вирус trojan.win32.inject.bkiu

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем Terasan, 30 окт 2011.

Статус темы:
Закрыта.
  1. Terasan

    Terasan Newbie

    Скачал программу, как я думал, для просмотра ТВ-каналов на компьютере. Как только загрузка файла закончилась, компьютер перезагрузился, после перестали работать в должном поядке все браузеры: Хром вообще не открывал домашнюю станицу, опера и Firefox открывали. В Firefox появилось сообщение, что типа обнаружена вредоносная программа (trojan.win32.inject.bkiu) и чтобы это исправить, надо установить обновление. Я согласился,меня отправили на страницу обновления, нажал установить , выскочило сообщение типа: Чтобы установить обновление, отправьте смс и получите код для его установки.

    Логи:
    http://webfile.ru/5635849
    http://webfile.ru/5635865
     
  2. oleg

    oleg Expert Вирусоборец

    Доброе время суток!

    1. Отключите антивирус/фаервол, интернет.

    2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите осAтавить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли

    3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\Windows\system32\tiibbdg.dll');
     DeleteFile('C:\TEMP\_uninst_25722947.bat');
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\', 'Userinit', GetEnvironmentVariable  ('WinDir')+'\System32\userinit.exe,');
    BC_ImportAll;
     ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('TSW',2,2,true);
    RebootWindows(true);
    end.
    
    после выполнения скрипта компьютер перезагрузится.

    4. Пофиксите в HijackThis следующие строчки:

    Внимание: некоторые строки могут отсутствовать, это нормально, просто сообщите какие не нашли при фиксе.

    Код:
    O4 - Startup: _uninst_25722947.lnk = C:\TEMP\_uninst_25722947.bat
    O20 - AppInit_DLLs: C:\Windows\system32\tiibbdg.dll
    
    5. Сделайте новые логи AVZ.

    6. Cделайте лог MBAM и дайте ссылку на файл лога.

    После выполнения всех пунктов (1 по 6) проверьте, остался ли вирус? Если да, выполните следующее:
     
  3. Terasan

    Terasan Newbie

    В HiJackThis обе строчки отсутствовали.

    Лог МВАМ:
    http://webfile.ru/5636117

    Все отлично работает теперь. Спасибо Вам большое!
     
    Последнее редактирование: 30 окт 2011
  4. oleg

    oleg Expert Вирусоборец

    Удалите в MBAM следующее:

    После выполните в AVZ такой скрипт:
    После его выполнения, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить.
    Если ничего обновлять не надо, AVZ просто закроется.

    На этом лечение завершено.
     
Статус темы:
Закрыта.

Поделиться этой страницей