aleks63 (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

[ Закрыто] Trojan.Winlock.5802, зоблокирован доступ к рабочему столу

Сообщений: 11

Баллов: 5

Регистрация: 21.02.2012

Размещено 08.05.2012 12:32:36

Лог:

Код
Malwarebytes Anti-Malware (Пробная версия) 1.61.0.1400 www.malwarebytes.org Версия базы данных: v2012.05.08.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Admin :: MICROSOF-FDDC43 [администратор] Защитный модуль : Отключен 08.05.2012 13:28:56 mbam-log-2012-05-08 (13-32-51).txt Тип сканирования: Быстрое сканирование Опции сканирования включены: Память \| Запуск \| Реестр \| Файловая система \| Эвристика/Дополнительно \| Эвристика/Шурикен \| PUP \| PUM Опции сканирования отключены: P2P Просканированные объекты: 201834 Времени прошло: 3 минут , 18 секунд Обнаруженные процессы в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные модули в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные ключи в реестре: 1 HKCU\Software\Windows Rubar Defender (PUP.SetToolbar) -> Действие не было предпринято. Обнаруженные параметры в реестре: 0 (Вредоносных программ не обнаружено) Объекты реестра обнаружены: 0 (Вредоносных программ не обнаружено) Обнаруженные папки: 1 C:\Documents and Settings\Admin\Application Data\Rubar-Toolbar (PUP.Rubar) -> Действие не было предпринято. Обнаруженные файлы: 2 C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято. C:\Documents and Settings\Admin\Application Data\Rubar-Toolbar\MsiHelper.log.log (PUP.Rubar) -> Действие не было предпринято. (конец)

Код

Malwarebytes Anti-Malware (Пробная версия) 1.61.0.1400
www.malwarebytes.org

Версия базы данных:  v2012.05.08.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Admin :: MICROSOF-FDDC43 [администратор]

Защитный модуль : Отключен 

08.05.2012 13:28:56
mbam-log-2012-05-08 (13-32-51).txt

Тип сканирования:  Быстрое сканирование 
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты:  201834
Времени прошло:  3 минут , 18 секунд 

Обнаруженные процессы в памяти:  0
(Вредоносных программ не обнаружено) 

Обнаруженные модули в памяти:  0
(Вредоносных программ не обнаружено) 

Обнаруженные ключи в реестре:  1
HKCU\Software\Windows Rubar Defender (PUP.SetToolbar) -> Действие не было предпринято.

Обнаруженные параметры в реестре:  0
(Вредоносных программ не обнаружено) 

Объекты реестра обнаружены:  0
(Вредоносных программ не обнаружено) 

Обнаруженные папки:  1
C:\Documents and Settings\Admin\Application Data\Rubar-Toolbar (PUP.Rubar) -> Действие не было предпринято.

Обнаруженные файлы:  2
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\Rubar-Toolbar\MsiHelper.log.log (PUP.Rubar) -> Действие не было предпринято.

(конец)

Перейти

[ Закрыто] Trojan.Winlock.5802, зоблокирован доступ к рабочему столу

Сообщений: 11

Баллов: 5

Регистрация: 21.02.2012

Размещено 08.05.2012 12:20:59

Благодарю Вас, тему можно закрывать.

Перейти

[ Закрыто] Trojan.Winlock.5802, зоблокирован доступ к рабочему столу

Сообщений: 11

Баллов: 5

Регистрация: 21.02.2012

Размещено 08.05.2012 12:10:13

Спасибо, помогло.
Вот сам образ: http://rghost.ru/37970196

Перейти

[ Закрыто] Trojan.Winlock.5802, зоблокирован доступ к рабочему столу

Сообщений: 11

Баллов: 5

Регистрация: 21.02.2012

Размещено 08.05.2012 11:43:49

Неужели нод обнаружил его, вот он мне что выдал:
08.05.2012 12:44:40 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = C:\Documents and Settings\Admin\0.01135465085493259.exe модифицированный Win32/LockScreen.AKW троянская программа очистка невозможна MICROSOF-FDDC43\Other Users

Перейти

[ Закрыто] Trojan.Winlock.5802, зоблокирован доступ к рабочему столу

Сообщений: 11

Баллов: 5

Регистрация: 21.02.2012

Размещено 08.05.2012 11:41:29

Цитата
Безопасный режим загружается? Или Безопасный с поддержкой командной строки.

Безопасный - нет (Вылезает окошко), а вот с поддержкой командной строки - да.

2-ого ПК нету.

Перейти

[ Закрыто] Trojan.Winlock.5802, зоблокирован доступ к рабочему столу

Сообщений: 11

Баллов: 5

Регистрация: 21.02.2012

Размещено 08.05.2012 11:26:31

Добрый день уважаемая тех. поддержка, сегодня я столкнулся с ужасающей для многих проблемой - у меня на рабочем столе появился баннер "Windows заблокирован". А было всё именно так:
Я работал на компьютере, при этом я не качал никакие подозритльные файлы в этот момент и не посещал вредоносные сайты, и в друг процесс explorer.exe отключился (Все ярлыки и панельки пропали) и посередине экрана появилась такое окошко
(Скриншот):

При этом ни диспетчер задач, не другие функции Windows не работали. Возможно, ещё когда-то я скачал вредоносный файл, а только сегодня он себя проявил. На данный момент я сижу с другой учётной записи (Гостя), в которую я могу без проблем зайти, а вот за админский аккаунт никак (Появляется окошко это). Смотрел тему на Dr. Web и вот что он мне посоветовал:

Цитата
Важно:

Цитата
Для разблокировки:

Цитата
Кликнуть по заголовку "WINDOWS ЗАБЛОКИРОВАН";

Цитата
Два раза кликнуть по первой строке текста;

Цитата
Один раз кликнуть по второй строке текста;

Цитата
Один раз кликнуть по первой строке текста;

Цитата
Кликнуть по фразе "Ваш КОД";

Между нажатиями делать паузу в 1-2 сек
Но и это не сработало. Прошу помочь удалить это вредоносное ПО без потери файлов на компьютере. Заранее спасибо.

Перейти

[ Закрыто] Win32/TrojanDownloader.Carberp.AD

Сообщений: 11

Баллов: 5

Регистрация: 21.02.2012

Размещено 03.03.2012 10:16:39

Спасибо. Нод ничего не находит. Вот лог Malwarebytes:

Код
Malwarebytes Anti-Malware (Пробная версия) 1.60.1.1000 www.malwarebytes.org Версия базы данных: v2012.03.03.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Admin :: MICROSOF-FDDC43 [администратор] Защитный модуль : Включен 03.03.2012 10:10:35 mbam-log-2012-03-03 (10-15-20).txt Тип сканирования: Быстрое сканирование Опции сканирования включены: Память \| Запуск \| Реестр \| Файловая система \| Эвристика/Дополнительно \| Эвристика/Шурикен \| PUP \| PUM Опции сканирования отключены: P2P Просканированные объекты: 187324 Времени прошло: 3 минут , 53 секунд Обнаруженные процессы в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные модули в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные ключи в реестре: 0 (Вредоносных программ не обнаружено) Обнаруженные параметры в реестре: 0 (Вредоносных программ не обнаружено) Объекты реестра обнаружены: 1 HKLM\SOFTWARE\Microsoft\Security Center\|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. Обнаруженные папки: 0 (Вредоносных программ не обнаружено) Обнаруженные файлы: 0 (Вредоносных программ не обнаружено) (конец)

Код

Malwarebytes Anti-Malware (Пробная версия) 1.60.1.1000
www.malwarebytes.org

Версия базы данных:  v2012.03.03.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Admin :: MICROSOF-FDDC43 [администратор]

Защитный модуль : Включен 

03.03.2012 10:10:35
mbam-log-2012-03-03 (10-15-20).txt

Тип сканирования:  Быстрое сканирование 
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты:  187324
Времени прошло:  3 минут , 53 секунд 

Обнаруженные процессы в памяти:  0
(Вредоносных программ не обнаружено) 

Обнаруженные модули в памяти:  0
(Вредоносных программ не обнаружено) 

Обнаруженные ключи в реестре:  0
(Вредоносных программ не обнаружено) 

Обнаруженные параметры в реестре:  0
(Вредоносных программ не обнаружено) 

Объекты реестра обнаружены:  1
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

Обнаруженные папки:  0
(Вредоносных программ не обнаружено) 

Обнаруженные файлы:  0
(Вредоносных программ не обнаружено) 

(конец)

Перейти

[ Закрыто] Win32/TrojanDownloader.Carberp.AD

Сообщений: 11

Баллов: 5

Регистрация: 21.02.2012

Размещено 03.03.2012 09:44:51

Оперативная память » explorer.exe(652) вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа. очистка невозможна.

Сам образ автозапуска в uVS: http://rghost.ru/36819066

Перейти

[ Закрыто] Оперативная память » explorer.exe(1932) модифицированный Win32/Spy.Shiz.NCE троянская программа. очистка невозможна, Оперативная память » explorer.exe(1932) модифицированный Win32/Spy.Shiz.NCE троянская программа. очистка невозможна

Сообщений: 11

Баллов: 5

Регистрация: 21.02.2012

Размещено 21.02.2012 15:27:50

Спасибо вам большое, помогли.

Перейти

Сообщений: 11

Баллов: 5

Регистрация: 21.02.2012

Размещено 21.02.2012 15:24:38

Ммм, спасибо, всё сработало

По поводу лога, то вот:
Ссылка: http://rghost.ru/36632601
Текст:

Код
Malwarebytes Anti-Malware (Пробная версия) 1.60.1.1000 www.malwarebytes.org Версия базы данных: v2012.02.21.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Александр :: MICROSOF-052138 [администратор] Защитный модуль : Отключен 21.02.2012 15:17:25 mbam-log-2012-02-21 (15-22-05).txt Тип сканирования: Быстрое сканирование Опции сканирования включены: Память \| Запуск \| Реестр \| Файловая система \| Эвристика/Дополнительно \| Эвристика/Шурикен \| PUP \| PUM Опции сканирования отключены: P2P Просканированные объекты: 203540 Времени прошло: 3 минут , 44 секунд Обнаруженные процессы в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные модули в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные ключи в реестре: 0 (Вредоносных программ не обнаружено) Обнаруженные параметры в реестре: 0 (Вредоносных программ не обнаружено) Объекты реестра обнаружены: 1 HKLM\SOFTWARE\Microsoft\Security Center\|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. Обнаруженные папки: 0 (Вредоносных программ не обнаружено) Обнаруженные файлы: 0 (Вредоносных программ не обнаружено) (конец)

Код

Malwarebytes Anti-Malware (Пробная версия) 1.60.1.1000
www.malwarebytes.org

Версия базы данных:  v2012.02.21.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Александр :: MICROSOF-052138 [администратор]

Защитный модуль : Отключен 

21.02.2012 15:17:25
mbam-log-2012-02-21 (15-22-05).txt

Тип сканирования:  Быстрое сканирование 
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты:  203540
Времени прошло:  3 минут , 44 секунд 

Обнаруженные процессы в памяти:  0
(Вредоносных программ не обнаружено) 

Обнаруженные модули в памяти:  0
(Вредоносных программ не обнаружено) 

Обнаруженные ключи в реестре:  0
(Вредоносных программ не обнаружено) 

Обнаруженные параметры в реестре:  0
(Вредоносных программ не обнаружено) 

Объекты реестра обнаружены:  1
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

Обнаруженные папки:  0
(Вредоносных программ не обнаружено) 

Обнаруженные файлы:  0
(Вредоносных программ не обнаружено) 

(конец)

Изменено: aleks63 - 21.02.2012 15:27:09

Перейти