-
Junior Member
- Вес репутации
- 48
"Нечто" маскировалось под winlogon.exe
Добрый день!Симпотомы такие: полдня ЦП на 30-50% был занят процессом winlogon.exe, не возможно зайти на антивирусные сайты, включаются страницы с рекламой, не работает IE, закрывается блокнот при попытке просмотреть содержимое карантинных файлов, при поднесении мыши к файлам программ антивирусов закрывался проводник. После отключения от интернета winlogon.exe перестал грузить систему, но 100% ЦП занял размножающийся акробат дистиллер. После проверки avz система бездействует, но после перезагрузки проводник продолжает закрываться. К интернету подключаться не пробовала. Вот логи. Заранее спасибо.
Последний раз редактировалось Мурмулетка; 26.04.2011 в 15:45.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{91397D20-1446-11D4-8AF4-0040CA1127B6}');
QuarantineFile('C:\Windows\apppatch\kvlzeul.dat','');
DeleteFile('C:\Windows\apppatch\kvlzeul.dat');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=101372).
Сделайте новые логи стандартным AVZ 4.35 с обновленнвми базами.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 48
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 48
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\apppatch\\kvlzeul.dat - Backdoor.Win32.Shiz.doz ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Kazy.20757, AVAST4: Win32:MalOb-IP [Cryp] )
-
