Показано с 1 по 12 из 12.

Ошибка IE в y1.dll (заявка № 10535)

  1. #1
    Junior Member Репутация
    Регистрация
    20.02.2007
    Сообщений
    13
    Вес репутации
    36

    Exclamation Ошибка IE в y1.dll

    Началось с того, что Internet Explorer стал вылетать с ошибкой в модуле y1.dll. Нигде не нашел про этот файл описания, проверил Nod32, avz4, CureIT - никаких вирусов. Успешно удалил y1.dll (вместе с ним еще и y1.ini). После удаления и перезагрузки Internet Explorer вообще не мог найти никакую страницу. Еще раз проверил avz - тот нашел ошибки в SPI\LSP и исправил. Интернет вроде заработал.. Но после перезагрузки система долго думала (экран Запуск Windows), и пропал Пуск с панелью. Включал протоколирование загрузки - Windows не удается загрузить большинство служб. Файл y1.dll и y1.ini вернул на место - не помогло. Восстановление системы не работает, как и некоторые другие службы.
    Вложения Вложения
    Последний раз редактировалось I Key; 21.06.2007 в 09:52. Причина: Добавил логи.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Зато теперь чисто в логах, даже придраться особо не к чему
    Попробуйте из recovery console, команда chkdsk C:/r
    (http://support.microsoft.com/kb/314058/ru )
    P.S. и удалите для эксперимента антивирус нод вместе с тулбаром от рамблера .

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Сделайте лог, как описано здесь, только не в безопасном, а в нормальном режиме.
    I am not young enough to know everything...

  5. #4
    Junior Member Репутация
    Регистрация
    20.02.2007
    Сообщений
    13
    Вес репутации
    36

    Добавил в тему.

    Цитата Сообщение от Bratez Посмотреть сообщение
    Сделайте лог, как описано здесь, только не в безопасном, а в нормальном режиме.
    Добавлено.
    1 нюанс - все исследование выполниться не могло - я оставил только те пункты, которые не приводили к зависанию исследования (по этой причине не включено в исследование Службы и драйверы, Апплеты панели и Модули расширения).

  6. #5
    Junior Member Репутация
    Регистрация
    20.02.2007
    Сообщений
    13
    Вес репутации
    36

    Что-то уже получше ; )

    Цитата Сообщение от drongo Посмотреть сообщение
    Зато теперь чисто в логах, даже придраться особо не к чему
    Попробуйте из recovery console, команда chkdsk C:/r
    (http://support.microsoft.com/kb/314058/ru )
    P.S. и удалите для эксперимента антивирус нод вместе с тулбаром от рамблера .
    Снес Nod и Rambler -> панель задач вернулась на место.

    (У меня сохранились y1.dll и y1.ini, мои антивирусы ничего не находят в них.)

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    y1.dll и y1.ini запаковать именно в zip архив с паролем virus и прислать по ссылке : http://virusinfo.info/upload_virus.php?tid=10535

  8. #7
    Junior Member Репутация
    Регистрация
    20.02.2007
    Сообщений
    13
    Вес репутации
    36
    Готово.

  9. #8
    Junior Member Репутация
    Регистрация
    20.02.2007
    Сообщений
    13
    Вес репутации
    36
    Вирусъ?

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Цитата Сообщение от I Key Посмотреть сообщение
    Вирусъ?
    не думаю, скорее рекламный троян с багами
    подождём анализа вируслаба,
    P.S. Достаточно было 1 раз присылать.
    Код:
    Complete scanning result of "y1.dll", received in VirusTotal at 06.21.2007, 09:27:08 (CET).
     		
    Antivirus Version Update Result
    AhnLab-V32007.6.21.1 06.21.2007 no virus found
    AntiVir 7.4.0.34 06.20.2007 HEUR/Malware
    Authentium 4.93.8 06.21.2007 no virus found
    Avast 4.7.997.0 06.20.2007 no virus found
    AVG 7.5.0.467 06.20.2007 no virus found
    BitDefender 7.2 06.21.2007 Generic.Malware.Fdld.E3D328E9
    CAT-QuickHeal 9.00 06.21.2007 no virus found
    ClamAV devel-20070416 06.21.2007 no virus found
    DrWeb 4.33 06.20.2007 no virus found
    eSafe 7.0.15.0 06.20.2007 no virus found
    eTrust-Vet 30.8.3730 06.20.2007 no virus found
    Ewido 4.0 06.20.2007 no virus found
    FileAdvisor 1 06.21.2007 Not analyzed yet
    Fortinet 2.91.0.0 06.21.2007 no virus found
    F-Prot 4.3.2.48 06.21.2007 no virus found
    F-Secure 6.70.13030.0 06.20.2007 no virus found
    IkarusT 3.1.1.8 06.21.2007 Win32.SuspectCrc
    Kaspersky 4.0.2.24 06.21.2007 no virus found
    McAfee 5057 06.20.2007 no virus found
    Microsoft 1.2607 06.21.2007 no virus found
    NOD32 v22342 06.21.2007 no virus found
    Norman 5.80.02 06.20.2007 no virus found
    Panda 9.0.0.4 06.20.2007 Suspicious file
    Prevx1V2 06.21.2007 no virus found
    Sophos 4.18.0 06.21.2007 no virus found
    Sunbelt 2.2.907.0 06.16.2007 no virus found
    Symantec 10 06.21.2007 no virus found
    TheHacker 6.1.6.136 06.20.2007 no virus found
    VBA32 3.12.0.2 06.20.2007 no virus found
    VirusBuster 4.3.23:9 06.20.2007 no virus found
    Webwasher-Gateway 6.0.1 06.20.2007 Heuristic.Malware
    Последний раз редактировалось pig; 21.06.2007 в 13:06.

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    по этой причине не включено в исследование Службы и драйверы
    Именно они и были интересны

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    62
    y1.dll - Trojan-Downloader.Win32.Agent.but
    Новое чудо
    Удалите его,можно выполнить поиск в AVZ и удалить.
    Либо выполнив скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('y1.dll');
     DeleteFile('y1.ini');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    и повторите логи

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,517
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. \\y1.dll - Trojan-Downloader.Win32.Agent.but (DrWEB: Trojan.DownLoader.24647)


  • Уважаемый(ая) I Key, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 2
      Последнее сообщение: 08.08.2011, 21:00
    2. выскакиваtn ошибка Виндовз \"Svchost.exe - Ошибка приложения\" (заявка №42331)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 15.12.2010, 00:00
    3. Ответов: 2
      Последнее сообщение: 04.10.2010, 01:58
    4. Ответов: 15
      Последнее сообщение: 22.02.2009, 05:38
    5. Ответов: 1
      Последнее сообщение: 31.07.2008, 00:30

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00625 seconds with 23 queries