Показано с 1 по 4 из 4.

Win32_type модифицирует почти все системные файлы! (заявка № 39619)

  1. #1
    Junior Member Репутация
    Регистрация
    21.10.2008
    Адрес
    Днепропетровск
    Сообщений
    7
    Вес репутации
    57

    Exclamation Win32_type модифицирует почти все системные файлы!

    Началось все с того, что пропал доступ в инет, iexplorer выдавал, что он не win32, ну и при загрузке компа вылазило несколько ошибок с неудачными попытками закрузки фалов типа 2009.exe и др.
    После применения TroyanRemover'а было найдено и успешно удалено след зверье: audio.dll, video.dll, adobe.run и несколько .sys-файлов из директории system32, а также множество файла типа 1.tmp, 2.tmp и т.п. в папке windows.
    На данный момент почистил все зверье, но осталась след проблема: TroyanRemover постоянно детектит, что файл userinit.exe неверного размера или заражен. Drweb и НОД32 показывают, что все чисто, а вот каспер на каждом шагу ловит зараженные экзешники, модифицированные Win32_type.
    Удаление всех модифицированных файлов и переустановка винды "поверх" не помогает, сразу после первого запуска снова около 300 зараженных системных файлов. Кстати, при установке винды, во время установки сетевых устройств раз 30 просит установить некий неподписанный драйвер (без какой либо инфы о нем), а после в диспетчере задач появляются 2 каких-то левых сетевых адаптера.
    Вообщем, жду ваших предложений! Оч. желательно поскорее, клиент не может ждать
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    >>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных

    Вот эта строчка говорит о том, что надо проверять систему с LiveCD при помощи Куреита.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    21.10.2008
    Адрес
    Днепропетровск
    Сообщений
    7
    Вес репутации
    57
    Цитата Сообщение от PavelA Посмотреть сообщение
    >>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных

    Вот эта строчка говорит о том, что надо проверять систему с LiveCD при помощи Куреита.
    С LiveCD проверял при помощи drweb, NOD32 и AVP. Первые два ничего не нашли, второй находит кучу Win32_type-модификаций.

    AVZ с LiveCD ничего не находит. А CureIT у меня на LiveCD нету!
    И че делать?

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Если есть Лайв, то можно поступить так:
    - скачать Куреит (там последние базы)
    - загнать его на флешку
    - загрузиться с Лайва
    - запустить Куреит с флешки.

    Добавлено через 1 минуту

    Пришли на проверку, выполнив скрипт:
    Код:
    begin
    QuarantineFile('avz.exe','');
    end.
    Последний раз редактировалось PavelA; 13.02.2009 в 12:03. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  • Уважаемый(ая) Mike_Freeman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Системные файлы. Winows XP
      От Crash в разделе Microsoft Windows
      Ответов: 19
      Последнее сообщение: 21.05.2012, 16:13
    2. Системные файлы. Winows XP
      От Crash в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.05.2012, 01:08
    3. Удаляются системные файлы.
      От chas2005 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 23.11.2010, 04:33
    4. Ругается на все системные файлы
      От orion11 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.05.2009, 12:29
    5. Системные файлы
      От eharkov в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 03:38

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00256 seconds with 18 queries