Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Trojan.MBRlock.17 (http://forum.oszone.net/showthread.php?t=221629)

jokerjoker 28-11-2011 01:24 1804659
Trojan.MBRlock.17
 
К предыдущей ветке.

sokolovpa, удалось разблокировать?! игнорирует BOOT последовательность из SETUP - даже с оторванным хардом USB-HDD не видит, видимо в флэш-биос нагадил. дефолт биоса не помог. сутки сижу...

iskander-k 28-11-2011 01:29 1804664
Попробуйте эти коды
Код:

12345
16464
34655990
04455951
16454101
36655980
04454151
10054133
17655904
10655930
00000277572
00000677568
00001077577
00000877577
00001277576
00001877573

jokerjoker 28-11-2011 01:55 1804673
СПАСИБО, Искандер!
Второй код сработал!
Спешу спасти любимые файлы...
:)

iskander-k 28-11-2011 01:59 1804674
теперь

Выложите логи в соответствии с этими инструкциями.

jokerjoker 28-11-2011 02:04 1804675
Пытаюсь
Но выйдет не быстро

jokerjoker 28-11-2011 05:21 1804696
Вложений: 1
выкладываю логи
но трояна я там не заметил
пароль
virus

jokerjoker 28-11-2011 05:28 1804699
Вложений: 1
info от rsit

SolarSpark 28-11-2011 08:47 1804736
Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:
begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM

jokerjoker 28-11-2011 16:12 1804980
Вложений: 1
что-то нашел, но как-то - не то...

Доктор, я буду жить? )

zirreX 28-11-2011 16:42 1805000
Удалите в MBAM:
Код:
Зараженные файлы:
c:\documents and settings\Poli\local settings\Temp\flash_player_update.exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\Poli\local settings\Temp\wpbt0.dll (Trojan.Downloader) -> No action taken.
c:\Virus!!!\smesta_exe\zaboravi_delete\smesta.exe.deleted (Worm.Autorun) -> No action taken.
c:\Virus!!!\smesta_exe\zaboravi_delete2\smesta.exe (Worm.Autorun) -> No action taken.

jokerjoker 28-11-2011 17:09 1805029
Удаляю...

Но это ж все не MBRlock? Он следов не оставил? MBR и т.п. чистить не надо?

zirreX 28-11-2011 18:18 1805070
C:\Komp_0\diskPoli1.zip - ваше?

Цитата:
Цитата jokerjoker
Но это ж все не MBRlock? Он следов не оставил? MBR и т.п. чистить не надо? »
Чисто, больше ничего вредоносного у вас не вижу.

jokerjoker 28-11-2011 18:47 1805100
Да, наше.. древний архив с вордовым вирусом )

Спасибо!


Время: 15:28.

Время: 15:28.
© OSzone.net 2001-