Подготовил логи AVZ для темы "с0000263 после попытки установки AVPTool".
Подготовил логи AVZ для темы "с0000263 после попытки установки AVPTool".
Ничего подозрительного.
кроме того Вы получили информацию к размышлению (с) от DVi : http://virusinfo.info/showpost.php?p=300646&postcount=3
- спасибо.Ничего подозрительного.
Проблема в том, что на рабочем столе два дня назад появился обьект, похожий на ярлык с изображением IE и названием "Играй весело". Обьект этот при нажатии на него правой кнопкой мыши приводит к появлению окна:
"explorer.exe вызвало ошибку и будет закрыто. Необходимо перезапустить программу. Создан журнал ошибок." И одна кнопка - "Отмена".
При нажатии на кнопку отключается explorer.
Обьект удалить не удалось (отключается explorer).
При этом стал некорректно работать IE (не ходит на часть ссылок) и перестал работать TheBat! (письма не приходят и не отсылаются), плюс не работает ctrl+C - ctrl+V.
DrWeb ничего не нашел. Пробовал проверить AVPTool в безопасном режиме - получил ошибку с0000263.
"Наводку" понял.
Мне обновлять сервис пак чтобы можно было запустить AVPTool и следовать далее советам Правил для Помогите! или как?
Мне посоветовали пропустить этот этап и выложить логи AVZ, что я и сделал. Но проблема, к сожалению, осталась.
Что делать дальше посоветуете?
Спасибо.
А как же это?
Автозапуск:
C:\WINNT\system32\jgdwadsn.dll
Активен Ключ реестра HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jgdwadsn, DLLName
C:\WINNT\system32\ntos.exe
-- Ключ реестра HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon, Userinit
Oops, плохой день сегодня , спасибо
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINNT\system32\ntos.exe',''); QuarantineFile('C:\WINNT\system32\jgdwadsn.dll',''); DeleteFile('C:\WINNT\system32\jgdwadsn.dll'); DeleteFile('C:\WINNT\system32\ntos.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 правил).
- Прикрепите логи к новому сообщению.
Скрипт выполнил, логи сделал.
Карантин отправил.
Последний раз редактировалось ArRiad; 24.10.2008 в 16:28.
-Пофиксите
Больше ничего плохого не вижу.Код:O20 - Winlogon Notify: jgdwadsn - C:\WINNT\
Нужно установить Internet Explorer 6 SP1a - последняя версия IE, которая работает на Win2K.
Проблема решена.
Спасибо.
Уважаемый(ая) ArRiad, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.