-
Junior Member
- Вес репутации
- 62
Вирус или последствия вируса?
Добрый день!
Обращаюсь со следующей проблемой. В июне месяце словил на свой рабочий компьютер вирус. Установлен на машине корпоративный антивирус: Trend OfficeScan. Он сообщил, что обнаруженный зараженный файл вылечить не удалось, и поэтому удалил. Однако, в системе что-то изменилось. Работаю в W2k SP4. При загрузке ОС выходит окно с сообщением об ошибке модуля Svchost.exe (выполнение инструкции по адресу) (картинка во вложении). После этого в системе пропадают COM-функции работы с файлами (не перетаскиваются мышью, не копируются/вставляются в буфер обмена, на работают гиперссылки в браузере ... ). Больше никаких больших бед не наблюдается. После перезагрузки функции восстанавливаются, хотя при этом окно об ошибке все-равно выплывает.
Проверял систему полностью Trend-ом, Ad-Aware. Находило всякую мелочевку, но ошибка не проходила.
Теперь обращаюсь за помощью к вам. Прилагаю, согласно правил, 3 лог-файла, и одну картинку вне правил (может пригодится).
Последний раз редактировалось CandyMAN; 21.03.2008 в 17:54.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINNT\system32\drivers\winlogon.exe','');
QuarantineFile('C:\WINNT\system32\prncnt.dll','');
DeleteFile('C:\WINNT\system32\drivers\winlogon.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
"Пофиксите" в HijackThis
Код:
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O4 - HKLM\..\Run: [Daemon] C:\WINNT\system32\drivers\winlogon.exe .
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
Пришлите файлы карантина по правилам раздела "Помогите". Повторите логи.
-
-
Junior Member
- Вес репутации
- 62
Выполнил. Файл карантина загрузил. Логи в аттаче.
Единственное ...
O4 - HKLM\..\Run: [Daemon] C:\WINNT\system32\drivers\winlogon.exe .
Этого пункта не оказалось уже после выполнения скрипта.
Мероприятия успеха не принесли
Последний раз редактировалось CandyMAN; 21.03.2008 в 17:54.
-
prncnt.dll -Trojan-Downloader.Win32.Agent.bga (kaspersky)
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINNT\system32\prncnt.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
-
-
Junior Member
- Вес репутации
- 62
Спасибо большое!
По краней мере окно с ошибкой пропало и функции работают! А значит надеюсь на лучшее продолжение .
Я новичок и не знаю нужны ли дополнительно логи после лечения?
-
Для контроля повторите логи.
-
-
Junior Member
- Вес репутации
- 62
Последний раз редактировалось CandyMAN; 21.03.2008 в 17:54.
-
"Пофиксите" в HijackThis
Код:
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} (ddm_download.ddm_control) - http://download.rfwnad.com/cab/crack.CAB
Логи чистые. Проблема решена?
-
-
Junior Member
- Вес репутации
- 62
Пофиксил ....
Все работает нормально! Проблема решена!
-
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
-