День добрый.
Описываю проблему:
После скачки данного приложения ( он же вирус ), компьютер полностью заразился.
После перезагрузки компьютера, все приложения отключились, включая антивирус. Более 5 окошек с отчётом о крахе приложения ( отправлять, не отправлять). Из тех программ что в автозапуске остался только драйвер звука, значок интернета и брандмауэр, который так же работает на стабильно... Все мои попытки лечения были бесполезны. Касперский не запускался, другие антивирусы не устанавливались, либо так же не запускались. Переустанавливал WINDOWS 2 раза, с разных дисков. Один оригинальный, который дали при покупке компьютера, другой при отдельной покупке. Первым делом решил установить антивирус, но толку не было. Опять окно с отчёт о том что приложение не может запуститься. Решил покопаться в "просмотре событий" . Нашёл сомнительные события -
1.Служба "Диспетчер подключений удаленного доступа" успешно отправила управляющий элемент "запустить".
1.1.Служба "Диспетчер подключений удаленного доступа" перешла в состояние Работает.
2.Служба "ASFWHide" успешно отправила управляющий элемент "запустить".
3.Служба "Драйвер фильтра IP-трафика" успешно отправила управляющий элемент "запустить".
4.Служба "DrvFltIp" успешно отправила управляющий элемент "запустить".
5.Служба "Телефония" перешла в состояние Работает.
6.Служба "Asushwio" успешно отправила управляющий элемент "запустить".
Служба диспетчер подключений удаленного доступа не отключается. Пишет разные ошибки, когда отказано в доступе, когда time-out.
Службы ASFWHide DrvFltIp Ashushwio просто насторожили названием))
Служба Драйвер фильтра IP-трафика не отображается в списке служб..
Служба Телефония тоже странно.. раньше никогда не видел что бы она работала.
Так же постоянно появляются события с ошибками :
1.Зависимая совокупность Microsoft.VC90.CRT не может быть найдена, последняя ошибка Указанная совокупность не установлена в системе.
2.Resolve Partial Assembly завершилась не удачно для Microsoft.VC90.CRT. Соответствующее сообщение об ошибке: Указанная совокупность не установлена в системе.
3.Generate Activation Context завершилась не удачно для C:\Program Files\Agnitum\Outpost Firewall Pro\op_shell.dll. Соответствующее сообщение об ошибке: Операция успешно завершена.
Да, и вот это предупреждение тоже бывает в событиях:
Достигнут предел безопасности для TCP/IP, налагаемый на количество попыток одновременных TCP-подключений.
раннее не наблюдалось.
Нашёл вирус - Служба "aic32p" успешно отправила управляющий элемент "запустить".
В реестре aic32p не удаляется, пишет отказано в доступе.
Да, выполняя скрипт удаления этой службы через АВЗ, служба не удаляется .
В диспетчере задач иногда можно найти процесс jobdrive32.exe , erkn.exe , egui.exe ну и штуки 3 drwatson32.exe ..
До этого вручную удалял в system32 вирусные dll и приложения..
AVZ работает не стабильно, после включения закрывается, либо окошко с отчётом об ошибке..хотя.. бывает и работает, на пример на данный момент работает, выполняю скрипт 2.. после перезагрузки думаю опять будет мозг е**ть..
OC - WINDOWS XP SP 3
Прикрепил логи RSTI, AVZ (после 2 и 3 скрипта), GMER и HiJackThis
Заранее спасибо.
Последний раз редактировалось olejah; 28.06.2011 в 20:44.
Причина: Карантин в теме + ссылка на зловреда.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: