Помощь в удалении вируса trojan.win32.inject.bkiu

Описание: Любые вопросы касающиеся компьютерной безопасности. Обсуждение антивирусов, фаерволов, а также помощь в лечении компьютера.
Правила раздела: http://pc-forums.ru/topic1880.html
Модератор: Junior

#1 sergey1995 » 22.10.2012, 12:03

Прочитал инструкцию по борьбе с вирусами ИНСТРУКЦИЯ ПО БОРЬБЕ С ВИРУСАМИ , стараясь максимально точно следовать указаниям.
AVZ логи перейти по ссылке
HijackThis log перейти по ссылке
Заранее спасибо.
sergey1995
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 4
Темы: 1
Зарегистрирован: 22.10.2012
С нами: 4 года 1 месяц

Помощь в удалении вируса trojan.win32.inject.bkiu

 

#2 arkalik » 22.10.2012, 12:10

sergey1995 Выполните это по инструкций и логи сюда:
1. Скачайте утилиту uVS ССылка: перейти по ссылке

2. Распакуйте архив с uVS ( правой кнопкой мыши по архиву - Извлечь)

3. Запустите файл Start.exe

4. Появится окно программы - нажать "запустить под текущим пользователем".

5. Далее меню Файл / Сохранить Полный образ автозапуска.

6. Сохраните файл. Далее добавьте его в архив rar или 7z.

7. Залейте архив на файлообменник перейти по ссылке или перейти по ссылке отправляете ссылку
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2532
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

 

#3 AleXO » 22.10.2012, 12:25

sergey1995
Не надо клонировать темы (писать две одинаковые)
Мы и так все видим, появится возможность, вам ответят!
MSI 970A-G43\ AMD Athlon II x3 450 3.2GHz\ Kingston 8GB\ 2xGigabyte R9 270X\ HDD WD 1TB\Aerocool Strike X 800W\ Windows 7 Ultimate х64\ Avast 2014
Изображение
Изображение
AleXO M
Эксперт
Эксперт
Аватара
Возраст: 41
Откуда: Россия, Москва
Репутация: 563
Лояльность: 201 (+201/−0)
Сообщения: 6615
Темы: 65
Зарегистрирован: 31.05.2011
С нами: 5 лет 6 месяцев

#4 sergey1995 » 22.10.2012, 12:27

После нажатия "запустить под текущим пользователем" выдает "Ошибка номер 2".
sergey1995
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 4
Темы: 1
Зарегистрирован: 22.10.2012
С нами: 4 года 1 месяц

Помощь в удалении вируса trojan.win32.inject.bkiu

 

#5 arkalik » 22.10.2012, 12:29

sergey1995 Запустите в "Безопасном режиме"
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2532
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

#6 sergey1995 » 22.10.2012, 13:06

Все сделал, но видимо иза вируса файлообменники не хотят работать, что делать?

Добавлено спустя 1 минуту 5 секунд:
Все сделал, но указанные файлообменники отказываются работать, видимо иза вируса, что посоветуете?
sergey1995
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 4
Темы: 1
Зарегистрирован: 22.10.2012
С нами: 4 года 1 месяц

 

#7 arkalik » 22.10.2012, 13:07

sergey1995 перейти по ссылке на это заливайте
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2532
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

#8 sergey1995 » 22.10.2012, 13:38

Такая же история "соединение закрыто удаленным сервером"

Добавлено спустя 28 минут 6 секунд:
получилось через другой браузер перейти по ссылке

Добавлено спустя 11 секунд:
получилось через другой браузер перейти по ссылке
sergey1995
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 4
Темы: 1
Зарегистрирован: 22.10.2012
С нами: 4 года 1 месяц

Помощь в удалении вируса trojan.win32.inject.bkiu

 

#9 viprus » 22.10.2012, 14:38

Лог avz посмотрел. много интересного. А в чём собственно проявления заразы, кроме проблем с файло-обменниками? Вижу заблокировали выход к Адобе и Юбисофт (Фотошоп и игруха какая-нибудь) - видимо ваше, а остальное?
"Человек может всё, нужно только сделать глубокий вдох..." Великий Ояма Масутацу.
Правильное решение не самое умное, а самое простое
Изображение
viprus M
Лидер Поддержки
Лидер Поддержки
Аватара
Возраст: 51
Откуда: Самара
Репутация: 224
Лояльность: 107 (+107/−0)
Сообщения: 1821
Темы: 16
Зарегистрирован: 04.06.2011
С нами: 5 лет 5 месяцев

#10 arkalik » 22.10.2012, 16:39

sergey1995 в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":
Код: Выделить всё
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\dhkyzul.dll');
 DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Xpom\Application\chrome.exe');
 DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Xpom\Application\run_chrome.exe');
 DeleteFile('C:\Documents and Settings\All Users\Application Data\VKSaver\VKSaver.exe');
 DeleteFile('C:\System Volume Information\_restore{5B6605B3-4A48-4016-8D79-3ACFC79BC390}\RP506\A0087145.DLL');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится!
Потом, сделайте новый образ в UVS
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2532
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев


  • Понравилась тема? Поделись с друзьями!

Вернуться в Безопасность компьютера

 


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение