Показано с 1 по 8 из 8.

лог AVZ для "с0000263 после попытки установки AVPTool" (заявка № 32584)

  1. #1
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    16
    Вес репутации
    57

    Thumbs up лог AVZ для "с0000263 после попытки установки AVPTool"

    Подготовил логи AVZ для темы "с0000263 после попытки установки AVPTool".
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Ничего подозрительного.
    кроме того Вы получили информацию к размышлению (с) от DVi : http://virusinfo.info/showpost.php?p=300646&postcount=3

  4. #3
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    16
    Вес репутации
    57
    Ничего подозрительного.
    - спасибо.

    Проблема в том, что на рабочем столе два дня назад появился обьект, похожий на ярлык с изображением IE и названием "Играй весело". Обьект этот при нажатии на него правой кнопкой мыши приводит к появлению окна:
    "explorer.exe вызвало ошибку и будет закрыто. Необходимо перезапустить программу. Создан журнал ошибок." И одна кнопка - "Отмена".
    При нажатии на кнопку отключается explorer.
    Обьект удалить не удалось (отключается explorer).
    При этом стал некорректно работать IE (не ходит на часть ссылок) и перестал работать TheBat! (письма не приходят и не отсылаются), плюс не работает ctrl+C - ctrl+V.
    DrWeb ничего не нашел. Пробовал проверить AVPTool в безопасном режиме - получил ошибку с0000263.
    "Наводку" понял.
    Мне обновлять сервис пак чтобы можно было запустить AVPTool и следовать далее советам Правил для Помогите! или как?
    Мне посоветовали пропустить этот этап и выложить логи AVZ, что я и сделал. Но проблема, к сожалению, осталась.
    Что делать дальше посоветуете?
    Спасибо.

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Ничего подозрительного.
    А как же это?
    Автозапуск:

    C:\WINNT\system32\jgdwadsn.dll
    Активен Ключ реестра HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jgdwadsn, DLLName

    C:\WINNT\system32\ntos.exe
    -- Ключ реестра HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon, Userinit

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от DVi Посмотреть сообщение
    А как же это?
    Oops, плохой день сегодня , спасибо

    Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINNT\system32\ntos.exe','');
     QuarantineFile('C:\WINNT\system32\jgdwadsn.dll','');
     DeleteFile('C:\WINNT\system32\jgdwadsn.dll');
     DeleteFile('C:\WINNT\system32\ntos.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 правил).
    - Прикрепите логи к новому сообщению.

  7. #6
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    16
    Вес репутации
    57
    Скрипт выполнил, логи сделал.
    Карантин отправил.
    Вложения Вложения
    Последний раз редактировалось ArRiad; 24.10.2008 в 16:28.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    -Пофиксите
    Код:
    O20 - Winlogon Notify: jgdwadsn - C:\WINNT\
    Больше ничего плохого не вижу.
    Нужно установить Internet Explorer 6 SP1a - последняя версия IE, которая работает на Win2K.

  9. #8
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    16
    Вес репутации
    57
    Проблема решена.
    Спасибо.

  • Уважаемый(ая) ArRiad, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус после установки "лови в контакте"
      От krat в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 24.01.2010, 02:05
    2. Ответов: 5
      Последнее сообщение: 15.04.2009, 12:28
    3. Ответов: 4
      Последнее сообщение: 03.02.2009, 08:18
    4. с0000263 после попытки установки AVPTool
      От ArRiad в разделе Microsoft Windows
      Ответов: 6
      Последнее сообщение: 23.10.2008, 15:19

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00456 seconds with 20 queries