Показано с 1 по 7 из 7.

winlogon.exe iexplore.exe и temp/??.sys (заявка № 35150)

  1. #1
    Junior Member Репутация
    Регистрация
    05.12.2008
    Сообщений
    4
    Вес репутации
    30

    Question winlogon.exe iexplore.exe и temp/??.sys

    Поймал вот где то вирус, в диспетчере висит 3 неубиваемых iexplore.exe, иногда при загрузке выдаёт BSOD, который провоцирует файл ??.sys(файл каждый раз меняется). Файл лежит в C:/windows/temp. И еще выдаёт ошибку Winlogon.exe - ошибка приложения (память по адресу не может быть "read") после нажатия ОК комп перегружается.

    Добавлено через 1 минуту

    Не могу прикрепить вложения.
    Выбираю 3 файла, нажимаю Загрузить, появляется надпись Идет загрузка. Пожалуйста, подождите... и ничего не происходит
    Последний раз редактировалось TSK; 05.12.2008 в 11:33. Причина: Добавлено

  2. Реклама
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Залейте на файлообменник и ссылки дайте сюда...

  4. #3

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\windows\temp\fe.tmp','');
     QuarantineFile('C:\WINDOWS\TEMP\FE.tmp','');
     QuarantineFile('C:\WINDOWS\TEMP\FD.tmp','');
     QuarantineFile('C:\WINDOWS\TEMP\FC.tmp','');
     DeleteFile('C:\WINDOWS\TEMP\FC.tmp');
     DeleteFile('C:\WINDOWS\TEMP\FD.tmp');
     DeleteFile('C:\WINDOWS\TEMP\FE.tmp');
     DeleteFile('c:\windows\temp\fe.tmp');
     DeleteFile('C:\WINDOWS\Temp\57.tmp');
     DeleteFile('C:\WINDOWS\Temp\59.tmp');
     DeleteFile('C:\WINDOWS\Temp\5E.tmp');
     DeleteFile('C:\WINDOWS\Temp\64.tmp');
     DeleteFile('C:\WINDOWS\Temp\69.tmp');
     DeleteFile('C:\WINDOWS\Temp\6E.tmp');
     DeleteFile('C:\WINDOWS\Temp\72.tmp');
     DeleteFile('C:\WINDOWS\Temp\77.tmp');
     DeleteFile('C:\WINDOWS\Temp\7B.tmp');
     DeleteFile('C:\WINDOWS\Temp\81.tmp');
     DeleteFile('C:\WINDOWS\Temp\86.tmp');
     DeleteFile('C:\WINDOWS\Temp\8B.tmp');
     DeleteFile('C:\WINDOWS\Temp\8F.tmp');
     DeleteFile('C:\WINDOWS\Temp\94.tmp');
     DeleteFile('C:\WINDOWS\Temp\97.tmp');
     DeleteFile('C:\WINDOWS\Temp\9B.tmp');
     DeleteFile('C:\WINDOWS\Temp\9F.tmp');
     DeleteFile('C:\WINDOWS\Temp\A5.tmp');
     DeleteFile('C:\WINDOWS\Temp\A8.tmp');
     DeleteFile('C:\WINDOWS\Temp\AD.tmp');
     DeleteFile('C:\WINDOWS\Temp\B1.tmp');
     DeleteFile('C:\WINDOWS\Temp\B7.tmp');
     DeleteFile('C:\WINDOWS\Temp\BB.tmp');
     DeleteFile('C:\WINDOWS\Temp\C1.tmp');
     DeleteFile('C:\WINDOWS\Temp\C8.tmp');
     DeleteFile('C:\WINDOWS\Temp\CD.tmp');
     DeleteFile('C:\WINDOWS\Temp\D3.tmp');
     DeleteFile('C:\WINDOWS\Temp\DA.tmp');
     DeleteFile('C:\WINDOWS\Temp\E5.tmp');
     DeleteFile('C:\WINDOWS\Temp\E9.tmp');
     DeleteFile('C:\WINDOWS\Temp\ED.tmp');
     DeleteFile('C:\WINDOWS\Temp\F4.tmp');
     DeleteFile('C:\WINDOWS\Temp\F8.tmp');
     DeleteFile('C:\WINDOWS\Temp\FE.tmp');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин, очистите временные папки, кеш браузера, сделайте полную проверку CureIT и повторите логи...

  6. #5
    Junior Member Репутация
    Регистрация
    05.12.2008
    Сообщений
    4
    Вес репутации
    30
    Карантин:
    http://tskgames.com/files/2008-12-08.zip
    и еще NOD32 при сборе данных AVZ поместил в карантин и удалил вот этот файл:
    http://tskgames.com/files/arm64.zip
    Лежал в C:\settings\arm64.dll
    Логи:
    http://tskgames.com/files/virusinfo_syscure.zip
    http://tskgames.com/files/virusinfo_syscheck.zip
    http://tskgames.com/files/hijackthis.log

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Карантин присылать по:
    http://virusinfo.info/upload_virus.php?tid=35150
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    05.12.2008
    Сообщений
    4
    Вес репутации
    30
    Цитата Сообщение от PavelA Посмотреть сообщение
    Карантин присылать по:
    http://virusinfo.info/upload_virus.php?tid=35150
    Upload не работает =( Даже аттач не могу прикрепить.
    Тупо грузит страницу, а потом ошибка "Невозможно отобразить страницу"
    Пробывал в разных браузерах

  • Уважаемый(ая) TSK, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Temp\update.exe
      От valprivate в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.11.2009, 13:09
    2. Ответов: 16
      Последнее сообщение: 22.02.2009, 10:04
    3. SpamTool в Temp.
      От ZAP! в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 22.02.2009, 09:15
    4. Ответов: 21
      Последнее сообщение: 06.02.2009, 16:02
    5. C:\WINXP\Temp
      От PORSHEvchik в разделе Microsoft Windows
      Ответов: 14
      Последнее сообщение: 26.07.2007, 07:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00865 seconds with 20 queries