Решена - СРОЧНО! Помогите удалить вирус Trojan.Win32.Inject.bkiu

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем ZLOI_DED, 12 мар 2013.

  1. ZLOI_DED

    ZLOI_DED Newbie

    Help my little problem, please! :(

    Архив со всем добром: http://rghost.ru/44436497
    (Скрины в архиве!)

    Юзал хром, как вдруг он перестал открывать http-страницы :confused: [иногда выводит ошибку 324, а иногда просто висит, типо грузится...](https - без проблем, скайп и прочее тоже норм работает).
    Я сначала грешил на провайдера, потом на сбой в TCP/IP (WinSock и прочее я скачивал и фиксил, реестр и hosts - ничего).
    В IE все страницы запускаются, но вылезает вот такое: [1.png].
    Хром обновлял несколько раз (удаляя через CCleaner), попробовав обновить IE - вылез сначала оффсайт windows, а потом вот это: [2.png].
    При заходе например в вк, сначала грузится как обычно, а потом пикнет (1-2 раза) и выведет просьбу [3.png] о подписке на какой-то vkmediaget.
    Логи скинул, подозрение на Trojan.Win32.Inject.bkiu. :mad:
    Антивирус AVG ничего не находит, AVZ что-то похожее на BackDoor нашёл, вручную удалить не смог.
    Даже не знаю чё ещё делать, чтобы убить эту херотень... Спасибо за внимание! :)
     
    ZLOI_DED, 12 мар 2013
    #1
  2. oleg

    oleg Expert Вирусоборец

    Доброе время суток!

    1. Отключите антивирус/файрволл.

    2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли


    3. Выполните скрипт в uVS (как выполнить скрипт):
    Код:
    ;uVS v3.77.1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delall %SystemDrive%\USERS\1\DOCUMENTS\ITERRA\WXNNKBB.DLL
regt 1
regt 2
regt 18
regt 20
deltmp
delnfr
restart
    После выполнения скрипта, компьютер будет перезагружен.

    4. Cделайте лог MBAM и дайте ссылку на файл лога.

    Если форум оказался полезен вам, пожалуйста, поддержите его работу -
     
    oleg, 12 мар 2013
    #2
  3. ZLOI_DED

    ZLOI_DED Newbie

    Лог

    Посмотреть вложение MBAM-log-2013-03-12 (16-15-35).txt Всё вроде открывается, вирус
    C:\Users\1\Documents\Iterra\какой-то файл
    удалился, убив почти все процессы [включая процессы антивируса, виндоуз медиа плеера и прочего :)] (только причём здесь мой SFX архив с игрой - загадка :d )
     
    ZLOI_DED, 12 мар 2013
    #3

Поделиться этой страницей