-
Junior Member
- Вес репутации
- 60
"ложный" синий экран смерти...
Нефиг было ломаный софт качать...
Подцепил что-то вмести со скачаным серийником...
Поведение:
1) Пропала картинка на раб.столе. В свойствах раб.стола пропала закладка "рабочий стол".
2) Во время сканирования на вирусы выдал "синий экран смерти", я нажал на клавишу мыши...появилась надпись "rebooting...", затем картинка загрузки Windows...но всё это как я понял лишь картинки! т.к. после нажатия alt+tab всё пропало и я вновь увидел экран и сканирование... (сделано, чтобы заставить пользователя выполнить перезагрузку reset'ом, как я думаю...первый раз я так и сделал...)
3) в папке system32 появились новые exe и dll(за это число)...что смог убил... файла "C:\WINDOWS\system32\cpadvai.dll", на который ругается AVZ не нашёл (физически нет...может имя другое...)
вот собственно логи...
Последний раз редактировалось Holymen; 19.08.2008 в 10:41.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\lphc5mnj0ec8r.exe','');
DeleteFile('c:\windows\system32\lphc5mnj0ec8r.exe');
DeleteFile('C:\WINDOWS\system32\blphc5mnj0ec8r.scr');
DeleteFile('C:\WINDOWS\system32\lphc5mnj0ec8r.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
C:\WINDOWS\system32\cpadvai.dll - это от криптопро ... его торогать не нужно ...
-
-
Junior Member
- Вес репутации
- 60
Последний раз редактировалось Holymen; 19.08.2008 в 12:08.
-
Правила не выполняем
Восстановление системы: включено
Что еще беспокоит?
-
-
Junior Member
- Вес репутации
- 60
больше, вроде, ничего. спс.
-
-