Вирус. предположительно winlogon.exe, выпадают процессы, не грузятся антивирусные сайты
Что-то подцепил. симптомы:
- постояннное выпадание процессов с ошибкой (всех подряд от аськи и видеопроигрывателя до rundll и generic host process). даже outpost firewall валит.
- outpost firewall выдавал сообщение при запуске приложений вида "Сетевой доступ для процесса блокирован WINLOGON.EXE изменил область памяти OUTPOST.EXE" вместо outpost любое приложение. собственно файервол пришлось отключить - ибо блокируется все и интернет тогда не работает.
- не работает acrobat reader (процесс запускается, но окно программы так и не открывается)
- самое интересное - невозможно скачать AVPtool или Cure It и даже зайти на этот форум (режим турбо только в опере позволил). вместо всех этих ссылок подсовывается ошибка 404 yandex.ru/pravila.html. в том числе если качать по прямой ссылке. поэтому скачать с большим трудом смог только версию AVP setup_11.0.0.1245.x01_2011_08_03_19_11.exe. пробовал opera и chrome - тоже самое. avz тоже обновления грузить не хочет (( файл обновлений якобы поврежден. HijackThis впрочем скачать получилось.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\1303390drv.sys','');
QuarantineFile('C:\Program Files\Ask.com\UpdateTask.exe','');
QuarantineFile('C:\WINDOWS\apppatch\aqntkxf.exe','');
QuarantineFile('C:\Documents and Settings\Astanid\Start Menu\programs\Startup\startup.cmd','');
BC_QrSvc('1303390drv');
DeleteFile('C:\WINDOWS\apppatch\aqntkxf.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Обновите базы AVZ.
Если базы не обновляются через меню Файл, скачайте архив баз http://z-oleg.com/secur/avz_up/avzbase.zip
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
все проблемы ушли. акробат работает. вылетов за полдня пока не было. критичные паролю сменю, спасибо.
что это было и где я это предположительно прихватил ?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: