winlogon.exe iexplore.exe и temp/??.sys
Поймал вот где то вирус, в диспетчере висит 3 неубиваемых iexplore.exe, иногда при загрузке выдаёт BSOD, который провоцирует файл ??.sys(файл каждый раз меняется). Файл лежит в C:/windows/temp. И еще выдаёт ошибку Winlogon.exe - ошибка приложения (память по адресу не может быть "read") после нажатия ОК комп перегружается.
Добавлено через 1 минуту
Не могу прикрепить вложения.
Выбираю 3 файла, нажимаю Загрузить, появляется надпись Идет загрузка. Пожалуйста, подождите... и ничего не происходит
Последний раз редактировалось TSK; 05.12.2008 в 11:33. Причина: Добавлено
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Залейте на файлообменник и ссылки дайте сюда...
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин, очистите временные папки, кеш браузера, сделайте полную проверку CureIT и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\temp\fe.tmp',''); QuarantineFile('C:\WINDOWS\TEMP\FE.tmp',''); QuarantineFile('C:\WINDOWS\TEMP\FD.tmp',''); QuarantineFile('C:\WINDOWS\TEMP\FC.tmp',''); DeleteFile('C:\WINDOWS\TEMP\FC.tmp'); DeleteFile('C:\WINDOWS\TEMP\FD.tmp'); DeleteFile('C:\WINDOWS\TEMP\FE.tmp'); DeleteFile('c:\windows\temp\fe.tmp'); DeleteFile('C:\WINDOWS\Temp\57.tmp'); DeleteFile('C:\WINDOWS\Temp\59.tmp'); DeleteFile('C:\WINDOWS\Temp\5E.tmp'); DeleteFile('C:\WINDOWS\Temp\64.tmp'); DeleteFile('C:\WINDOWS\Temp\69.tmp'); DeleteFile('C:\WINDOWS\Temp\6E.tmp'); DeleteFile('C:\WINDOWS\Temp\72.tmp'); DeleteFile('C:\WINDOWS\Temp\77.tmp'); DeleteFile('C:\WINDOWS\Temp\7B.tmp'); DeleteFile('C:\WINDOWS\Temp\81.tmp'); DeleteFile('C:\WINDOWS\Temp\86.tmp'); DeleteFile('C:\WINDOWS\Temp\8B.tmp'); DeleteFile('C:\WINDOWS\Temp\8F.tmp'); DeleteFile('C:\WINDOWS\Temp\94.tmp'); DeleteFile('C:\WINDOWS\Temp\97.tmp'); DeleteFile('C:\WINDOWS\Temp\9B.tmp'); DeleteFile('C:\WINDOWS\Temp\9F.tmp'); DeleteFile('C:\WINDOWS\Temp\A5.tmp'); DeleteFile('C:\WINDOWS\Temp\A8.tmp'); DeleteFile('C:\WINDOWS\Temp\AD.tmp'); DeleteFile('C:\WINDOWS\Temp\B1.tmp'); DeleteFile('C:\WINDOWS\Temp\B7.tmp'); DeleteFile('C:\WINDOWS\Temp\BB.tmp'); DeleteFile('C:\WINDOWS\Temp\C1.tmp'); DeleteFile('C:\WINDOWS\Temp\C8.tmp'); DeleteFile('C:\WINDOWS\Temp\CD.tmp'); DeleteFile('C:\WINDOWS\Temp\D3.tmp'); DeleteFile('C:\WINDOWS\Temp\DA.tmp'); DeleteFile('C:\WINDOWS\Temp\E5.tmp'); DeleteFile('C:\WINDOWS\Temp\E9.tmp'); DeleteFile('C:\WINDOWS\Temp\ED.tmp'); DeleteFile('C:\WINDOWS\Temp\F4.tmp'); DeleteFile('C:\WINDOWS\Temp\F8.tmp'); DeleteFile('C:\WINDOWS\Temp\FE.tmp'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Карантин:
http://tskgames.com/files/2008-12-08.zip
и еще NOD32 при сборе данных AVZ поместил в карантин и удалил вот этот файл:
http://tskgames.com/files/arm64.zip
Лежал в C:\settings\arm64.dll
Логи:
http://tskgames.com/files/virusinfo_syscure.zip
http://tskgames.com/files/virusinfo_syscheck.zip
http://tskgames.com/files/hijackthis.log
Карантин присылать по:
http://virusinfo.info/upload_virus.php?tid=35150
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Upload не работает =( Даже аттач не могу прикрепить.Сообщение от PavelA
Тупо грузит страницу, а потом ошибка "Невозможно отобразить страницу"
Пробывал в разных браузерах
Уважаемый(ая) TSK, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
