Решена - Подхватил вирус Trojan.win32.Inject.bkiu

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем Nomod, 14 июл 2012.

  1. Nomod

    Nomod Newbie

    Доброго времени суток. Я подхватил Trojan.win32.Inject.bkiu об этом мне сообщили при попытке зайти на сайт оперы, так же периодически выскакивает банер вы выиграли бонус и просит ввести номер, часть страниц при загрузке выдается в виде кода и то не полностью, все браузеры работают не корректно. Логи тут . Заранее спасибо за помощь.
     
    Последнее редактирование: 15 июл 2012
  2. oleg

    oleg Expert Вирусоборец

    Доброе время суток!

    1. Отключите антивирус/файрволл.

    2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли


    3. Выполните скрипт в uVS (как выполнить скрипт):
    После выполнения скрипта, компьютер будет перезагружен.

    4. Cделайте лог MBAM и дайте ссылку на файл лога.

    Если форум оказался полезен вам, пожалуйста, поддержите его работу -
     
  3. Nomod

    Nomod Newbie

    Еще раз добрый день. Скрипт выполнил, но перед этим программа просила разблокировать файл KRKTLTB.DLL , после того как перестали приходить запросы на разблокировку, программа проработала некоторое время нормально, после чего появился синий экран. Лог тут
     
  4. oleg

    oleg Expert Вирусоборец

    Выполните такой скрипт:

     
  5. Nomod

    Nomod Newbie

    Выполнил, большинство проблем исчезли, только браузеры немного подтупливают, иногда могут пару секунд не отвечать. Лог тут . Правда krktltb.dll до сих пор остается в папке System32( это же вроде сам вирус или что то такое).
     
    Последнее редактирование: 16 июл 2012
  6. oleg

    oleg Expert Вирусоборец

    в данный момент этот файл не активен, его можно спокойно удалить, т.к. все ссылки на этот файл был удалены скриптом выше.
     
  7. Nomod

    Nomod Newbie

    Огромное спасибо за помощь!
     
  8. oleg

    oleg Expert Вирусоборец

    Выполните следующий скрипт в AVZ:
    После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

    В остальном чисто. Если проблема более не беспокоит, на этом лечение завершено.

    Nomod, если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -
     

Поделиться этой страницей