-
"Файл .exe поврежден"
С недавнего времени система одного из компьютеров в рабочей сети стала выдавать сообщения из трея с желтым треугольником о том, что "Файл .exe поврежден". Причем, независимо от наименования программ, которые в этот момент были запущены. Система защищается NOD32 четвертого поколения, проверка куретом ничего не дала. Кроме того, браузеры работают некорректно, сессии прерываются. Гугль хром периодически делает "опаньки"... Логи прилагаю
Последний раз редактировалось Вячеслав12; 24.05.2009 в 22:53.
Sic transit gloria mundi....
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- выполнить в HiJackThis:
Код:
O2 - BHO: WRL Advisor - {07C95681-EA0E-4364-9FA2-0719CF6191A3} - C:\WINDOWS\nkefbltdlvs.dll
O2 - BHO: MyCentria Internet Mate v2.1 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
O21 - SSODL: xgpsarbm - {93B4A852-FADE-445E-A46C-1F678438932F} - (no file)
O21 - SSODL: neksolda - {A88E32A1-BFEB-4ACB-8C93-0FA3B65BDDB9} - (no file)
- выполнить в AVZ скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\nkefbltdlvs.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\HMFAxCoree751974d93c25661d213e2803afa37f2.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\HMFAxCore3dbde130a7031d6749b658a3b99bbbc8.sys','');
DelBHO('FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86');
DelBHO('07C95681-EA0E-4364-9FA2-0719CF6191A3');
DeleteFile('C:\WINDOWS\nkefbltdlvs.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
- компьютер перезагрузится
- пришлите карантин согласно приложения 3 Правил
- выполните новые логи
-
-
Карантин закачан....
Но изменений пока нет - первое, что появилось - файл opera.exe поврежден...
Sic transit gloria mundi....
-
Последний раз редактировалось Вячеслав12; 24.05.2009 в 22:53.
Sic transit gloria mundi....
-
Хм.. может антивирус залечил ...
Попробуйте Opera переустановить. Когда и где появляется сообщение о повреждении .exe.
-
-
Переустанавливал и оперу, и гугль... Пишет, что повреждены exe фалы всего, что работает в настоящий момент, даже windows....
Добавлено через 5 минут
Добавлено через 2 минуты
При открытии любой программы из трея, как черт из табакерки, выскакивае желтый треугольник с восклицательным знаком и говорит, что файл exe поврежден. Файл или каталог в таком то месте пворежден, запустите CHKDSK
Последний раз редактировалось Вячеслав12; 22.05.2009 в 10:41.
Причина: Добавлено
Sic transit gloria mundi....
-
Вышлите несколько повреждённых exe согласно правил.
-
-
Отправил архив, opera и avz экзешные.... Outlook тоже не открывается....
Sic transit gloria mundi....
-
Я вас правильно понял - в безопасном режиме уже проверялись CureIt и AVPTool? Их надо записать на диск на здоровой машине.
-
-
Сообщение от
Вячеслав12
Отправил архив, opera и avz экзешные...
Высланные файлы не повреждены.
В системных журналах нет сообщений про HDD, контроллер?
-
-
Курит, авп, нод32 и avira avz - полный список утилит и программ? которые занимались проверкой машины и ничего не нашли. Начинаю подозревать, что тут какая-то системная ошибка, поскольку такая фигня стала появляться (со слов владельца) после установки дополнительной планки памяти....
Добавлено через 43 секунды
про HDD и контроллер ничего нет
Последний раз редактировалось Вячеслав12; 22.05.2009 в 11:23.
Причина: Добавлено
Sic transit gloria mundi....
-
Сообщение от
Вячеслав12
Начинаю подозревать, что тут какая-то системная ошибка, поскольку такая фигня стала появляться (со слов владельца) после установки дополнительной планки памяти....
Это не системная, это аппаратная. Выньте доставленный модуль и посмотрите как работать будет...
-
-
Модуль вынул, изменений нет. Поменял местами - нифига. Оставил один (тот, что был сначала) - нет результата. Поставил новый, старый убрал - та же хрень... Сносить винду?
Sic transit gloria mundi....
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-