Показано с 1 по 9 из 9.

mcenspc.dll - неверный образ (заявка № 39640)

  1. #1
    Junior Member Репутация
    Регистрация
    13.02.2009
    Сообщений
    5
    Вес репутации
    56

    Question mcenspc.dll - неверный образ

    Периодическое сообщение
    Приложение или библиотека c:\windows\system32\mcenspc.dll не является образом программы для Windows NT. Проверьте назначение установочного диска.

    Появилось после лечения, которое провел после самопроизвольной перезагруки системы.
    были обнаружены и удалены несколько троянов

    Похоже на сообщение gvasily'я от 11/02/09
    Скриптами на его запрос не пользовался

    Заранее спасибо
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Пофиксите в HijackThis:
    Код:
    R3 - URLSearchHook: (no name) - {dfbeb35b-444d-4f25-8d7d-eb2683c206ec} - (no file)
    R3 - URLSearchHook: (no name) -  - (no file)
    O4 - HKLM\..\Run: [brastk] brastk.exe
    O20 - AppInit_DLLs: C:\WINDOWS\system32\mmmbkpbk.dll
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('msansspc.dll','');
     QuarantineFile('c:\windows\system32\userinit.exe','');
     QuarantineFile('brastk.exe','');
     QuarantineFile('C:\WINDOWS\system32\twext.exe','');
     QuarantineFile('C:\WINDOWS\system32\mmmbkpbk.dll','');
     QuarantineFile('C:\WINDOWS\system32\mcenspc.dll','');
     QuarantineFile('C:\WINDOWS\System32\lanmanwrk.exe','');
     QuarantineFile('C:\WINDOWS\System32\lanmandrv.sys','');
     DeleteFile('C:\WINDOWS\System32\lanmandrv.sys');
     DeleteFile('C:\WINDOWS\System32\lanmanwrk.exe');
     DeleteFile('C:\WINDOWS\system32\mcenspc.dll');
     DeleteFile('C:\WINDOWS\system32\mmmbkpbk.dll');
     DeleteFile('C:\WINDOWS\system32\twext.exe');
     DeleteFile('brastk.exe');
     DeleteFile('msansspc.dll');
    BC_ImportALL;
    ExecuteSysClean;
    BC_DeleteSvc('lanmandrv');
    BC_Activate;
    ExecuteRepair(9);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=39640).
    Сделайте новые логи.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    13.02.2009
    Сообщений
    5
    Вес репутации
    56
    "Компьютер перезагрузится." - пришлось помочь, сам не перегрузился

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Цитата Сообщение от GeorgeGl Посмотреть сообщение
    "Компьютер перезагрузится." - пришлось помочь, сам не перегрузился
    Бывает, ничего страшного. Ждем карантин и логи.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    13.02.2009
    Сообщений
    5
    Вес репутации
    56

    Карантин и логи после скриптов

    Карантин и логи после скриптов
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    13.02.2009
    Сообщений
    5
    Вес репутации
    56
    а virus.zip доехал ?

    Добавлено через 1 час 23 минуты

    Прошу прощения, больше мне ничего не надо сделать ?
    Лечение завершилось ?

    Добавлено через 16 минут

    повторно отправил карантин
    Последний раз редактировалось GeorgeGl; 13.02.2009 в 14:47. Причина: Добавлено

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    1. Выполните скрипт:
    Код:
    begin
    DeleteFile('mcenspc.dll');
    ExecuteSysClean;
    BC_DeleteSvc('PlugPlayNtLmSsp');
    BC_Activate;
    RebootWindows(true);
    end.
    2. Файл c:\windows\system32\userinit.exe под подозрением, ждем вердикта аналитиков. Если есть возможность, замените на заведомо правильный (из дистрибутива или здоровой системы), не дожидаясь ответа.

    3. В логах больше ничего подозрительного. Какие-то проблемы остались?
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    13.02.2009
    Сообщений
    5
    Вес репутации
    56
    Надеюсь, что этим закончится. userinit поищу. но вердикт интересен.
    Если проблемы будут - сообщу. Пока сообщение не появляется и чего-то еще непонятного тоже не вижу.
    А что было? И какие профилактические меры ?

    И конечно же - Огромное спасибо и удачи на пути к достаточной молодости !

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 28
    • В ходе лечения обнаружены вредоносные программы:
      1. \bcqr00003.dta - Trojan.Win32.Obfuscated.aaxp
      2. \bcqr00004.dta - Trojan.Win32.Obfuscated.aaxp
      3. c:\documents and settings\localservice\local settings\temporary internet files\content.ie5\e752da8e\sy[1].exe - Trojan-Clicker.Win32.Agent.gqq
      4. c:\program files\microsoft common\wuauclt.exe - Trojan.Win32.Pakes.mzg
      5. c:\windows\system\0.exe - Trojan-Clicker.Win32.Agent.gqq
      6. c:\windows\system32\lanmanwrk.exe - Backdoor.Win32.Qmop.g (DrWEB: Trojan.DownLoad.29915)
      7. c:\windows\system32\mcenspc.dll - Trojan.Win32.Pakes.mzh
      8. c:\windows\system32\twext.exe - Trojan-Spy.Win32.Zbot.mks (DrWEB: Trojan.PWS.Panda.31)
      9. c:\windows\system32\userinit.exe - Trojan.Win32.Obfuscated.aaxp

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) GeorgeGl, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Неверный образ
      От Человек-кот в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 04.07.2012, 15:20
    2. rundll32.exe - неверный образ
      От Dима89 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 11.08.2010, 16:41
    3. вирус и неверный образ
      От Sudden в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 09.06.2009, 11:35
    4. dwwin.exe - неверный образ!!
      От Anopsa в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 06.03.2009, 13:48
    5. KernelDrv.exe-Неверный образ
      От Demonic в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 06.04.2008, 19:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00119 seconds with 20 queries