-
Junior Member
- Вес репутации
- 57
Глюки с памятью [Trojan-Spy.Win32.Zbot.jyt, Trojan-PSW.Win32.Agent.lmk
]
Здравтсвуйте!Всё началось с банального ACDSee-просматривал картинки как вдруг НА! и вот это теперь появляется после каждого закрытия любой программы а также при запуске :
"
rundll32.exe - Ошибка приложения : Инструкция по адресу "0x100012f8" обратилась к памяти по адресу "0x75ffec96". Память не может быть "read".
"ОК" -- завершение приложения
"
Dr.Web и Spyboot видели гадости типа autorun и trojan - но их вычистил.Новыого софта и драйверов вообще последнее время не ставил.Пробовал доставать планки ОЗУ и чистить-проблема не ушла.Помогите пожалуйста.ЛОГИ:
Последний раз редактировалось ZAP!; 10.02.2009 в 00:51.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\ckldrv.sys','');
QuarantineFile('C:\WINDOWS\system32\UmxWnp.Dll','');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\WINDOWS\svchost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 57
Ошибки теперь не выкидывает после закрытия.Карантин выслал.Вот логи:
Последний раз редактировалось ZAP!; 10.02.2009 в 00:51.
-
подождем ответ вирлаба ...
-
-
Junior Member
- Вес репутации
- 57
вирлаб как я понял молчит = ) комп. всё равно изредка выдаёт подобные ошибки,и самое главное-не хочет загружать файлы в nет.Пробовал и на почту,и на фалообменники - никак.Но страницы открывает и текст отправляет.В чём дело?может службы?помогите пожалуйста!
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\win_b.dll','');
DeleteFile('C:\Program Files\Common Files\WebMoney Keeper\WMClient20.dll');
DeleteFile('D:\autorun.inf');
DeleteFile('G:\autorun.inf');
DeleteFile('H:\autorun.inf');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-
-
Junior Member
- Вес репутации
- 57
Последний раз редактировалось ZAP!; 10.02.2009 в 00:51.
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\UmxSbxExw.dll','');
DelBHO('{DB5825EA-B434-C69E-8E2D-81387140521A}');
DelBHO('{7ACB5731-5839-13AB-EABC-124791194525}');
QuarantineFile('C:\WINDOWS\system32\msstubl.dll','');
QuarantineFile('C:\WINDOWS\system32\win_b.dll','');
QuarantineFile('C:\WINDOWS\system32\spool32.exe','');
QuarantineFile('C:\WINDOWS\system32\msindeo.dll','');
DeleteFile('C:\Program Files\Common Files\WebMoney Keeper\WMClient11.dll');
DeleteFile('C:\WINDOWS\system32\msindeo.dll');
DeleteFile('C:\WINDOWS\system32\win_b.dll');
DeleteFile('C:\WINDOWS\system32\msstubl.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 57
Последний раз редактировалось ZAP!; 10.02.2009 в 00:51.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 29
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\common files\\webmoney keeper\\wmclient11.dll - Trojan-PSW.Win32.Agent.lqv
- c:\\program files\\common files\\webmoney keeper\\wmclient20.dll - Trojan-PSW.Win32.Agent.lmk (DrWEB: Trojan.PWS.Webmonier.126)
- c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.jyt (DrWEB: Trojan.PWS.Panda.5)
- d:\\autorun.inf - Worm.Win32.AutoRun.xxu
-