Логи вложил. Повторил поиск файла prio.dll.
C:\Program Files\Prio\prio.dll. Нажимаю на "Копировать отмеченные файлы в карантин".
Протокол:
Поиск файлов по маске prio.dll
C:\Program Files\Prio\prio.dll
Поиск файлов завершен
Просмотрено 57285, найдено 1
Файл C:\Program Files\Prio\prio.dll скопирован в карантин
Захожу в файл - просмотр карантина, а его опять там нет.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Я думаю, что prio можно пока оставить в покое.
Как общее самочувствие?
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
Хреново. Ни одной проблемы не устранилось. А вот приложений уже много не работает. Вчера понял, что еще и ACDSee перестал работать. Даже фотки нормально не открыть
В чем это выражается? Они не запускаются, вываливаются с ошибкой или что?Сообщение от Vladimirzzz
Скачайте и проверьтесь в безопасном режиме DrWeb CureIt. Сделайте лог Gmer
А запускаются ли файлы, которые я просил закарантинить - 'C:\Program Files\ATK Hotkey\Hcontrol.exe' и 'C:\Program Files\Wireless Console 2\wcourier.exe' ?
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
При запуске приложений выдает несколько видов ошибок:
1. C:\Program Files\Acronis\Acronis Disk Director\DiskDirector.exe
Параметр задан неверно.
2. Запрос ReadProcessMemory или WriteProcessMemory был выполнен только частично.
3. При запуске AdMunch.exe выдает ошибку: Инструкция по адресу "0x007710b8" обратилась к памяти по адресу "0x00000000". Память не может быть "written".
При запуске 'C:\Program Files\ATK Hotkey\Hcontrol.exe' и 'C:\Program Files\Wireless Console 2\wcourier.exe' вылезает на долю секунды окно DOS и закрывается. Видимо, тоже самое происходит при каждой загрузке ноута, то, о чем я писал в самом первом сообщении.
Добавлено через 21 минуту
И еще, вопрос, возможно не по теме. В окнах Windows часть файлов отображена синим шрифтом во многих папках без какой-либо системы, причем не только на ноуте, но и на рабочем компе. Цвет не изменить. Подскажите пожалуйста, что это может быть. Может какое-то приложение их выделяет? Знакомые админы разводят руками
Последний раз редактировалось Vladimirzzz; 14.09.2009 в 16:03. Причина: Добавлено
Гмм...
Поинтересуюсь у нашего эксперта-вирусолога, как быть в этой ситуации.
Добавлено через 1 минуту
На костер таких админовЗнакомые админы разводят руками
Последний раз редактировалось NickGolovko; 14.09.2009 в 16:15. Причина: Добавлено
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
Проверил с помощью DrWeb CureIt. Вирусов не обнаружено. Сделал лог Gmer. Скажите в последних моих логах осталась Авира?
Те файлы, которые я просил вас прислать, не являются исполняемыми: вместо заголовка у них мусор. Этому может быть два объяснения:
1) у вас злобный файловый вирус, который портит исполняемые файлы так, чтобы их невозможно было запустить;
2) у вас проблемы с жестким диском.
Загрузите какую-либо программу для проверки здоровья жесткого диска (например, HDDLife или SmartHDD) и посмотрите, все ли с ним в порядке. Можете сохранить отчет и приложить его сюда.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
Проверил с помощью HDDLife.
Показатели вполне нормальные - 93 (из 100).
Возьмите в карантин несколько исполняемых файлов, которые у вас не запускаются, и пришлите по правилам. Посмотрим, такое же у них повреждение или другое.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
Запрошенный карантин прислал.
Может все-таки проще будет винду переустановить, а потом антивирусом подчистить?
А с этими файлами все нормально - они исправны, и в них нет инфекции.
Откройте AVZ - Сервис - Менеджер автозапуска. Выделите в меню слева пункт AppInit_DLLs. Там есть какие-либо упоминания о prio.dll?
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
Этот пункт совершенно пустой. В нем нет ни одной записи.
Интересно...
Если у вас есть установочный диск с Windows, можно попробовать выполнить восстановление (вместо полной переустановки). Системные файлы будут заменены, ваши данные - сохранены.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
Спасибо всем, кто пытался помочь. Все равно все закончилось переустановкой винды
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 47
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\ice_time.dll - HackTool.Win32.Nice.b ( AVAST4: Win32:Trojan-gen {Other} )
Уважаемый(ая) Vladimirzzz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
