Trojan.MBRlock.17 [Версия для КПК] - Компьютерный форум OSzone.net

Показать полную графическую версию : Trojan.MBRlock.17

jokerjoker

28-11-2011, 01:24

К предыдущей ветке.

sokolovpa, удалось разблокировать?! игнорирует BOOT последовательность из SETUP - даже с оторванным хардом USB-HDD не видит, видимо в флэш-биос нагадил. дефолт биоса не помог. сутки сижу...

iskander-k

28-11-2011, 01:29

Попробуйте эти коды

12345
16464
34655990
04455951
16454101
36655980
04454151
10054133
17655904
10655930
00000277572
00000677568
00001077577
00000877577
00001277576
00001877573

jokerjoker

28-11-2011, 01:55

СПАСИБО, Искандер!
Второй код сработал!
Спешу спасти любимые файлы...
:)

iskander-k

28-11-2011, 01:59

теперь

Выложите логи в соответствии с этими (http://forum.oszone.net/post-717373.html) инструкциями.

jokerjoker

28-11-2011, 02:04

Пытаюсь
Но выйдет не быстро

jokerjoker

28-11-2011, 05:21

выкладываю логи
но трояна я там не заметил
пароль
virus

jokerjoker

28-11-2011, 05:28

info от rsit

SolarSpark

28-11-2011, 08:47

Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM

jokerjoker

28-11-2011, 16:12

что-то нашел, но как-то - не то...

Доктор, я буду жить? )

zirreX

28-11-2011, 16:42

Удалите в MBAM:
Зараженные файлы:
c:\documents and settings\Poli\local settings\Temp\flash_player_update.exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\Poli\local settings\Temp\wpbt0.dll (Trojan.Downloader) -> No action taken.
c:\Virus!!!\smesta_exe\zaboravi_delete\smesta.exe.deleted (Worm.Autorun) -> No action taken.
c:\Virus!!!\smesta_exe\zaboravi_delete2\smesta.exe (Worm.Autorun) -> No action taken.

jokerjoker

28-11-2011, 17:09

Удаляю...

Но это ж все не MBRlock? Он следов не оставил? MBR и т.п. чистить не надо?

zirreX

28-11-2011, 18:18

C:\Komp_0\diskPoli1.zip - ваше?

Но это ж все не MBRlock? Он следов не оставил? MBR и т.п. чистить не надо? »
Чисто, больше ничего вредоносного у вас не вижу.

jokerjoker

28-11-2011, 18:47

Да, наше.. древний архив с вордовым вирусом )

Спасибо!