Решена - Trojan.Win32.bkiu

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем PANIq, 9 ноя 2011.

Статус темы:
Закрыта.
  1. PANIq

    PANIq Junior User

  2. Nod

    Nod Moderator

    Сделайте логи HijackThis и AVZ как показано в -
     
  3. PANIq

    PANIq Junior User

    Извеняюсь,сейчас будет.

    Вот пока HijackThis: http://webfile.ru/5657109

    Сейчас AVZ будет.
     
  4. PANIq

    PANIq Junior User

  5. Nod

    Nod Moderator

    1. Отключите антивирус/фаервол.

    2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли

    3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически   закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера   подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearHostsFile;
     DeleteFile('C:\Windows\system32\snkqbwg.dll');
     DeleteFile('C:\Users\Администратор\AppData\Roaming\validzip\validzip.exe');
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows  NT\CurrentVersion\Winlogon\', 'Userinit', GetEnvironmentVariable  ('WinDir')+'\System32\userinit.exe,');
    BC_ImportAll;
     ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    
    после выполнения скрипта компьютер перезагрузится.

    4. Пофиксите в HijackThis следующие строчки:

    Внимание: некоторые строки могут отсутствовать, это нормально, просто сообщите какие не нашли при фиксе.

    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz
    O4 - HKCU\..\Run: [MSIDLL] rundll32.exe msiepv32.dll,LgZTaGdQXJl
    O20 - AppInit_DLLs: C:\Windows\system32\snkqbwg.dll
    

    5. Удалите в MBAM следующие строки:
    6. Сделайте новый лог AVZ.

    После выполнения всех пунктов (1 по 6) проверьте, остался ли вирус? Если да, выполните следующее:
     
  6. PANIq

    PANIq Junior User

    5. Удалите в MBAM следующие строки:


    т.е удалить сам файл?
    Или как?)
    Извинясь если глупый вопрос задал.
     
  7. Nod

    Nod Moderator

    Удалить с помощью MBAM этот файл.

    Как удалить в MBAM указанные в теме строки.

    После чего отпишите о статусе вашей проблемы, вирус все еще беспокоит?
     
  8. PANIq

    PANIq Junior User

    Чёрт..((
    Я не успел прочитать то что вы написали после и удалил сам этот файл( И из корзины тоже

    Что мне делать? :о
     
    Последнее редактирование: 9 ноя 2011
  9. Nod

    Nod Moderator

    Ничего страшного, удалили так удалили.
    Скажите, вирус все еще беспокоит или проблема решена успешно?
     
  10. PANIq

    PANIq Junior User

    У меня только он стал быстрее работать.

    А так у меня по-прежнему вылетает оповещение :
    В системе обнаружен вирус. Использование интернета нежелательно.
    Браузер зафиксировал попытки внесения изменений в его работу.
    Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах
    рекомендуем немедленно установить последнее обновление безопасности браузера.
    Trojan.Win32.bkiu
    – Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ
    Для безопасного продолжения работы необходимо обновить браузер

    ________________________________________________________

    И браузер не работает.Google Chrome

    Только вот быстрее стал работать
    Остальное осталось прежним
     
  11. Nod

    Nod Moderator

    вы вот это выполнили? компьютер после выполнения пункта 3 перезагрузился?

    3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически   закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера   подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearHostsFile;
     DeleteFile('C:\Windows\system32\snkqbwg.dll');
     DeleteFile('C:\Users\Администратор\AppData\Roaming\validzip\validzip.exe');
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows  NT\CurrentVersion\Winlogon\', 'Userinit', GetEnvironmentVariable  ('WinDir')+'\System32\userinit.exe,');
    BC_ImportAll;
     ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    
    после выполнения скрипта компьютер перезагрузится.

    4. Пофиксите в HijackThis следующие строчки:

    Внимание: некоторые строки могут отсутствовать, это нормально, просто сообщите какие не нашли при фиксе.

    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz
    O4 - HKCU\..\Run: [MSIDLL] rundll32.exe msiepv32.dll,LgZTaGdQXJl
    O20 - AppInit_DLLs: C:\Windows\system32\snkqbwg.dll
    
     
  12. PANIq

    PANIq Junior User

    Да,выполнил.
    Перезагрузился
     
  13. PANIq

    PANIq Junior User

    Ураааа
    Всё заработало)
    Спасииибо большущее!!=)

    Очень благодарен!)
    Спасибо за то,что выделили время)

    Обязательно зарекомендую ваш сайт знакомым и близким) Очень помогли.
    Спасибо ещё раз =) :cool:
     
  14. Nod

    Nod Moderator

    Т.е. проблема успешна решена, верно?
    В таком случае сделайте НОВЫЙ лог AVZ и дайте на него ссылку. (для проверки)
     
  15. PANIq

    PANIq Junior User

    Ну да.)

    Компьютер летает.Всё работает
    Браузер работает.Ошибок не выдаёт

    Секундочку,сейчас перешлю.)
     
  16. PANIq

    PANIq Junior User

  17. Nod

    Nod Moderator

    В логе чисто. Лечение завершено.
     
Статус темы:
Закрыта.

Поделиться этой страницей