Вирус тормозит работу компьютера и блокирует сайты

romanoff13 · 09.09.2012, 12:34

1. При заходе в соц сети требует введение номера телефона.
2. В браузере всплывает окно с сообщением о том, что вы выиграли бонус: введите номер телефона.
3. Не работают поисковые системы.
4. При заходе на сайт opera.com пишет: Для безопасного продолжения работы необходимо обновить Opera.
Все изменения внесенные вредоностным ПО Trojan.Win32.Inject.bkiu будут устранены.
Помогите пожалуйста.

magirus · 09.09.2012, 12:43

не то . внимательнее читайте правила запроса.

romanoff13 · 09.09.2012, 13:06 **[ТС]**

Здравствуйте, помогите устранить проблему с вирусом. Вирус блокирует некоторые сайты(Вконтакте,Одноклассники), поисковые системы(Google,Mail). Иногда всплывает окно о выгрише бонуса, и просит ввести номер телефона. На сайте оперы написано следующее: Для безопасного продолжения работы необходимо обновить Opera. Все изменения внесенные вредоностным ПО Trojan.Win32.Inject.bkiu будут устранены. Браузеры иногда тормозят и закрываются. Помогите пожалуйста добрые люди)

shestale · 09.09.2012, 13:55

Сообщение от romanoff13

virusinfo_syscheck.rar
virusinfo_syscure.rar

В архивах не все логи, перезалейте.

romanoff13 · 09.09.2012, 14:07 **[ТС]**

перезалил

shestale · 09.09.2012, 14:48

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
_______________________________________________________

1. Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.

Код Code

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\WINDOWS\system32\bggxcdl.dll','');
 QuarantineFile('C:\Documents and Settings\User\Application Data\netprotocol.exe','');
 QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\svoa0KzxL9A.exe','');
 QuarantineFile('C:\Documents and Settings\User\Application Data\180.exe','');
 QuarantineFile('C:\Documents and Settings\User\Application Data\180.exe','');
 QuarantineFileF('C:\OrzsF0fStXxo5Ov', '*.*', false, '', 0, 0);
 DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\svoa0KzxL9A.exe');
 DeleteFile('C:\Documents and Settings\User\Application Data\netprotocol.exe');
 DeleteFile('C:\WINDOWS\system32\bggxcdl.dll');
 DeleteFileMask('C:\OrzsF0fStXxo5Ov', '*.*', true);
 DeleteDirectory('C:\OrzsF0fStXxo5Ov'); 
 RegKeyDel('HKEY_LOCAL_MACHINE', 'software\microsoft\shared tools\msconfig\startupreg\Netprotocol',);
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'software\microsoft\shared tools\msconfig\startupfolder', 'C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\svoa0KzxL9A.exe');
RegKeyStrParamWrite('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AutoCreateQuarantine', '"' + GetAVZDirectory + 'avz.exe' + '"' + ' Script=' + '"' + GetAVZDirectory + 'Script.txt' + '"');
AddLineToTxtFile(GetAVZDirectory + 'Script.txt', 'begin'+#13#10+' CreateQurantineArchive(GetAVZDirectory' + ' + ' + Chr(39) + 'quarantine.zip' + Chr(39) + ');'+#13#10+' RegKeyParamDel('+Chr(39)+'HKEY_CURRENT_USER'+Chr(39) + ', ' +Chr(39)+'Software\Microsoft\Windows\CurrentVersion\Run'+Chr(39)+ ', '+Chr(39)+'AutoCreateQuarantine'+Chr(39)+');'+#13#10+' ExecuteFile('+Chr(39)+'explorer.exe'+Chr(39) + ', ' + 'GetAVZDirectory, 1, 0, false);'+#13#10+' ExitAVZ;'+#13#10+'end.');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

2. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine<at>safezone.cc (замените <at> на @), укажите ссылку на тему и ник на форуме.

3. Скачайте TDSSKiller, распакуйте в корень системного диска. Нажмите Пуск -> выполнить. В поле "открыть" впишите команду:

C:\tdsskiller.exe -qmbr -qboot

Папку с карантином C:\TDSSKiller_Quarantine запакуйте с паролем virus и отправьте на адрес quarantine<at>safezone.cc (замените <at> на @) с указанием ссылки на тему и ника на форуме.
Лог после сканирования (файл TDSSKiller_версия_дата_время_log.txt) выложите сюда.

4. В целях безопасности обновить Internet Explorer 6 до Internet Explorer 8 даже если вы им не пользуетесь.

5. Обновите:
Adobe Reader , Sun Java, Adobe Flash Player, QuickTime, браузеры (по мере выхода обновлений) и их надстройки.

6. Сделайте лог SecurityCheck by screen317

7. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

8. Внимание !!! База AVZ поcледний раз обновлялась 20.05.2012 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

9. Повторите логи AVZ и Rsit и прикрепите их к сообщению.

10. Смените все свои пароли на сервисах в интернете.

Katharsis · 15.09.2012, 22:17

romanoff13, ждем вашего ответа

09.09.2012, 12:43	#2
magirus Администратор Регистрация: 15.09.2009 Адрес: Южный Чёртонакуличинск Сообщений: 37,191 Репутация: 16445 (8793) Записей в блоге: 12	Re: Лечение Trojan.Win32.Inject.bkiu не то . внимательнее читайте правила запроса.

09.09.2012, 13:55	#4
shestale Форумчанин Вирусоборец Регистрация: 22.02.2011 Адрес: Novosibirsk Сообщений: 3,079 Репутация: 3979 (1085)	Re: Вирус тормозит работу компьютера и блокирует сайты Сообщение от romanoff13 virusinfo_syscheck.rar virusinfo_syscure.rar В архивах не все логи, перезалейте.

15.09.2012, 22:17	#7
Katharsis Модератор Вирусоборец Регистрация: 16.09.2010 Сообщений: 14,132 Репутация: 8383 (4744)	Re: Вирус тормозит работу компьютера и блокирует сайты romanoff13, ждем вашего ответа

Похожие темы
Тема	Автор
Лечение компьютерных вирусов Вирус блокирует сайты антивирусов Добрый день! Сталкнулся вобщем с такой проблемой, комп отказывается выходить на антивирусные сайты,так же не возможно активировать лицензию на каспера.Чем мне можно помочь.Последний лог будет попоже. PS За ошибки прошу проститить и понять.	Darkgood
Лечение компьютерных вирусов вирус блокирует сайты и не только... Суть вот в чем, блокирует сайты с антивирусами, но сайты пингуются, со временм стали не запускаться некоторые екзешники, игры, отказался работать фотошоп. Cureitом пользовался, проверил - ничего, на компе также стоит нод 4, последние обновление ничего не видит... началось всё с ошибки нициализации...	SeRginho4life
Лечение компьютерных вирусов Вирус блокирует сайты антивирусов Добрый день. Ситуация как у многих тут:не могу зайти на сайты антивирусов(только на Нод32 почему-то),онлайн видео не грузится. Avz не запускается,сделал лог по инструкции в соседних ветках. Заранее спасибо. Скачал AVZ с зеркала ,размещенного на вашем форуме.Это актуальная версия?	Dmitry I
Лечение компьютерных вирусов Вирус блокирует сайты антивирусов 25,10,2010 я бороздя просторы интернета пытался зайти на сайт, но нод32 завопил мол блокировал вирусную атаку....вот подумал я какой молодец нод32 спас меня от вируса, но не тут то было на следующий день нод32 вдруг не смог обновиться и на следующий день тоже .... в итоге после нескольких часов...	Den032
Лечение компьютерных вирусов Вирус блокирует сайты и программы с названием А/В Добрый вечер, помогите пожалуйста решить проблему. Вирус блокирует а/в программы и сайты с их названием. Прилагаю логи. Заранее благодарен.	JustTop

Опции темы	Поиск в этой теме
	Поиск в этой теме: Расширенный поиск
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

09.09.2012, 12:34	#1
romanoff13 Новичок Регистрация: 09.09.2012 Сообщений: 3 Репутация: 0 (0)	Вирус тормозит работу компьютера и блокирует сайты 1. При заходе в соц сети требует введение номера телефона. 2. В браузере всплывает окно с сообщением о том, что вы выиграли бонус: введите номер телефона. 3. Не работают поисковые системы. 4. При заходе на сайт opera.com пишет: Для безопасного продолжения работы необходимо обновить Opera. Все изменения внесенные вредоностным ПО Trojan.Win32.Inject.bkiu будут устранены. Помогите пожалуйста.

15.09.2012, 22:17
Yandex Объявления

15.09.2012, 22:17
РСЯ Объявления