Показано с 1 по 12 из 12.

Неизвестный загрузчик (заявка № 187952)

  1. #1
    Junior Member Репутация
    Регистрация
    12.08.2014
    Сообщений
    33
    Вес репутации
    9

    Неизвестный загрузчик

    При проверке системы с помощью uVS обнаружил записи неизвестный загрузчик, хотя ранее таких записей я не замечал.
    Прикладываю логи по правилам + выполнил
    Код:
    tdsskiller.exe -qmbr -qboot
    (пароль стандартный)

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) bugmenot.com, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    6,729
    Вес репутации
    181
    information

    Уведомление

    Внимание !!! База поcледний раз обновлялась 23.02.2014 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Протокол антивирусной утилиты AVZ версии 4.43




    Обновите базы и переделайте логи. Для 64-битной версии Windows нужно выполнить только 2-й стандартный скрипт в AVZ.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  5. #4
    Junior Member Репутация
    Регистрация
    12.08.2014
    Сообщений
    33
    Вес репутации
    9
    Обновил

  6. #5
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    6,729
    Вес репутации
    181
    "C:\Windows\SysWOW64\guard32.dll"
    Уточните, ранее у Вас был антивирус от Comodo?

    - Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  7. SQ получил(а) благодарность за это сообщение от


  8. #6
    Junior Member Репутация
    Регистрация
    12.08.2014
    Сообщений
    33
    Вес репутации
    9
    Стоит Comodo Firewall + Microsoft SE

  9. #7
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    6,729
    Вес репутации
    181
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll No File
      EmptyTemp:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
    • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер возможно будет перезагружен.


    Уточните у Вас сохранился лог выполнения tdsskiller.exe ?
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  10. #8
    Junior Member Репутация
    Регистрация
    12.08.2014
    Сообщений
    33
    Вес репутации
    9
    Скрипт выполнил.
    Лога TDSKiller нет, но если надо могу переделать.

  11. #9
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    6,729
    Вес репутации
    181
    При проверке системы с помощью uVS обнаружил записи неизвестный загрузчик
    Уточните более подробные детали, о каком загрузчике идет речь?
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  12. #10
    Junior Member Репутация
    Регистрация
    12.08.2014
    Сообщений
    33
    Вес репутации
    9
    VBR NTFS [C:]: Неизвестный загрузчик SHA1: A65563E3D994272197E22FC1C63418D61F3CBA08
    IPL NTFS [C:]: Неизвестный загрузчик SHA1: 1822DD5ECD50527D15DA57881AEF4A2753079565
    VBR NTFS [D:]: Неизвестный загрузчик SHA1: A65563E3D994272197E22FC1C63418D61F3CBA08
    IPL NTFS [D:]: Неизвестный загрузчик SHA1: 1822DD5ECD50527D15DA57881AEF4A2753079565
    MBR#0 [931,5GB]: Неизвестный загрузчик SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79

    Похоже, раз ни TDSKiller ни Gmer не нашли ни чего, с загрузчиком все в порядке.

  13. #11
    Junior Member Репутация
    Регистрация
    12.08.2014
    Сообщений
    33
    Вес репутации
    9
    NTDLL.dll по адресу C:\WINDOWS\SYSWOW64
    на virustotal определяется как Trojan/Injector.aoc (1/55)
    Правильно ли я понял, что это ложное срабатывание?

  14. #12
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    6,729
    Вес репутации
    181
    Цитата Сообщение от bugmenot.com Посмотреть сообщение
    NTDLL.dll по адресу C:\WINDOWS\SYSWOW64
    на virustotal определяется как Trojan/Injector.aoc (1/55)
    Правильно ли я понял, что это ложное срабатывание?
    Для того, чтобы выяснить на верняка отправьте на анализ к примеру в DrWeb
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

Присоединяйтесь к нам в соцсетях!

Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

Похожие темы

  1. Внутренний загрузчик файлов (2)
    От Neo-473 в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 26.03.2013, 14:09
  2. Внутренний загрузчик файлов
    От Neo-473 в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 24.03.2013, 23:27
  3. троян загрузчик
    От Андрей Елисеенко в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 25.02.2013, 22:40
  4. Вирус загрузчик
    От ALexus Series Q в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 23.07.2012, 17:58
  5. Подозреваю Загрузчик троянов
    От Silver в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 05.03.2007, 12:09

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00559 seconds with 20 queries