-
Junior Member
- Вес репутации
- 52
Win32.malware-gen в kernel32.dll
Здравствуйте!
Сегодня столкнулась с такой проблемой: после включения компьютера avast! начинает ругаться на Win32.malware-gen в файле kernel32.dll, вылечить файл не удается, в хранилище поместить тоже, а удалять его я опасаюсь.
А в прошлое воскресенье схватила вирус ( розовый порно-баннер на рабочем столе), удалить его вроде бы удалось, но в течение недели вылезало пару троянов и руткит, которые были удалены авастом. Может мне все таки не удалось справиться с этой заразой, и это как-то связано с сегодняшней проблемой?
Надеюсь на вашу помощь!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\plugin.exe','');
DeleteFile('C:\Program Files\plugin.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
kernel32.dll - пришлите согласно приложения 2 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 52
Выполнила скрипт, компьютер перезагрузился. Карантин оказался пуст, а kernel32.dll в карантин не добавляется, выдается ошибка:
Ошибка карантина файла, попытка прямого чтения (kernel32.dll)
Карантин с использование прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения ( С:\WINDOWS\kernel32.dll)
Карантин с использование прямого чтения - ошибка
Аваст, нашел новый вирус и предложил выслать для анализа, название вируса не указано, есть только путь:
C:\WINDOWS\System32\Drivers\utq0nze4.sys
Высылаю логи:
Последний раз редактировалось deine_puppe; 31.01.2010 в 17:31.
-
Junior Member
- Вес репутации
- 52
Аваст практически перестал ругаться, но теперь после загрузки Windows, в течении некоторого времени не работает Пуск, ничего не нажимается, потом все проходит, но после следующей загрузки винды, копм виснет и системник начинает издавать непонятный писк...
Уже не знаю что делать, помогите пожалуйста!
-
Все выполнять с правами администратора выгрузив все защитное ПО.
Остатки drweb удалите http://virusinfo.info/showthread.php?t=16646
Базы AVZ обновите! Логи переделайте.
Версия Windows: 5.1.2600, Service Pack 1 может пора обновиться?
-
-
Junior Member
- Вес репутации
- 52
Сообщение от
миднайт
Вчера, по совету знакомого удалила Аваст, и поставила Доктор Веб триальный ( провела проверку, вирусов он не нашел), поэтому по приведенной вами ссылке почистила от Аваста...( наверно все неправильно у меня получилось)
А так все сделала, высылаю логи.
Сообщение от
миднайт
Версия Windows: 5.1.2600, Service Pack 1 может пора обновиться?
Пора-пора, только не знаю как...
Последний раз редактировалось deine_puppe; 01.02.2010 в 19:16.
-
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В HiJackThis пофиксите:
Код:
R3 - URLSearchHook: (no name) - - (no file)
O3 - Toolbar: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
O4 - HKLM\..\Run: [plugin] "C:\Program Files\plugin.exe"
O4 - S-1-5-18 Startup: MSWin--1798976157.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: MSWin--1798976157.exe (User 'Default user')
O4 - Startup: MSWin--1798976157.exe
O20 - Winlogon Notify: reset5 - reset5.dll (file missing)
O23 - Service: FCI - Unknown owner - C:\WINDOWS\System32\svchost.exe:ext.exe (file missing)
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{C94E154B-1459-4A47-966B-4B843BEFC7DB}');
QuarantineFile('C:\Program Files\AskSearch\bin\DefaultSearch.dll','');
QuarantineFile('C:\WINDOWS\System32\svchost.exe:ext.exe','');
QuarantineFile('C:\Program Files\plugin.exe','');
DeleteFile('C:\Program Files\plugin.exe');
BC_DeleteFile('C:\Program Files\plugin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
DeleteFile('C:\Program Files\AskSearch\bin\DefaultSearch.dll');
DeleteFile('C:\WINDOWS\System32\svchost.exe:ext.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ClearHostsFile;
ExecuteWizard('TSW',2,2,true);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 52
миднайт, Спасибо большое! Все сделала, вроде полегчало!
Карантин отправила, высылаю логи
-
В логах ничего вредоносного не обнаружил.
Internet Explorer v6.00 SP1 (6.00.2800.1106) - староват, нужно обновить
Adobe Acrobat 7.0 - удалите, поставьте последнюю версию.
Следите за обновлениями Java.
Проблема решена?
-
-
Вот что самое дырявое:
Код:
Platform: Windows XP SP1 (WinNT 5.01.2600)
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
-