-
Прошу посмотреть логи.
Доброго времени суток!
У клиента имеется ноутбук iRU Celeron(R) CPU 2 60GHz
2.60 ГГц 480 МБ ОЗУ, ОС Windows XP Home Edition v.2002 Servis Pack1.
К интернету не подключается, только клиент-банк.
Жалуется на ухудшение работы компьютера.
При выполнении скрипта лечения/карантина и сбора информации машина перегружается с выдачей окна о восстановлении системы после серьезной ошибки ( восстановление отключено).
Во время выполнения синий экран с кракозябрами в течении 1-2 сек.
Поэтому пока могу приложить только два лога.
Утилита CureIt ничего не находит.
Последний раз редактировалось naik212006; 14.06.2008 в 01:55.
С уважением
naik212006
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\GENERIC.SYS','');
QuarantineFile('C:\WINDOWS\System32\drivers\PcdrNt.sys','');
QuarantineFile('C:\WINDOWS\System32\FNGMHLIB.dll','');
QuarantineFile('C:\WINDOWS\System32\FNGKHLIB.dll','');
DeleteFile('c:\windows\system32\fngmhlib.dll');
DeleteFile('c:\windows\system32\fngkhlib.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=23098 ).
Обновите Ваш Windows.
Сделайте новые логи. Все 3.
-
-
kps, при выполнении вашего скрипта также перезагрузка, описанная мною выше. Карантин пуст. Что делать дальше?
-
Выполните такой скрипт:
Код:
begin
QuarantineFile('C:\WINDOWS\system32\drivers\GENERIC.SYS','');
QuarantineFile('C:\WINDOWS\System32\drivers\PcdrNt.sys','');
QuarantineFile('C:\WINDOWS\System32\FNGMHLIB.dll','');
QuarantineFile('C:\WINDOWS\System32\FNGKHLIB.dll','');
DeleteFile('c:\windows\system32\fngmhlib.dll');
DeleteFile('c:\windows\system32\fngkhlib.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам.
I am not young enough to know everything...
-
-
Bratez, карантин загрузил:
Результат загрузки
Файл сохранён как080519_181422_virus_483209cec25d5.zipРазмер файла32758MD5526e25edce8b6f0eec3491f29eb61db5
После выполнения скрипта при перезагрузке Windows выдала две ошибки в связи с отсутствием файлов:
fngmhlib.dll и fngkhlib.dll
-
FNGMHLIB.dll - not-a-virus:Monitor.Win32.KeyPressHooker.b
GENERIC.SYS
Вредоносный код в файле не обнаружен.
-
-
Гриша, то бишь ничего делать далее не нужно (кроме того, что обновить саму Windows). Кстати после выполнения скрипта от kps все-таки что-то было удалено AVZ. Потому-что занятый объем уменьшился на 400 КБ, и машина заработала гораздо шустрее.
Если это все - то всем спасибо!
-
Лучше новые логи сделайте.
-
-
Спасибо всем за помощь!
Надобность в логах отпала - проблема в железе (винчестер).
Хозяин принял решение о замене.