-
Junior Member
- Вес репутации
- 53
Результат сканирования - BSoD
Компьютер стал сильно тормозить, и я решил проверить систему CureIt. Он обнаружил Trojan.Click.42040, я как и положено нажал "Лечить", сканирование продолжилось и минут через 5 - вылетел BSoD.
Текст следующий:
A problem has been detected and windows has been shut down to prevent damage to your computer.
A driver has overrun a stack-based buffer. This overrun could potentially allow a malicious user to gain control of this machine.
If this is the first time you've seen this stop error screen, restart your computer. If this screen appears again, follow these steps:
Check to make sure any new hardware or software is properly installed. If this is a new installation, ask your hardware or software manufacturer for any windows updates you might need.
If problems continue, disable or remove any newly installed hardware or software. Disable BIOS memory options such as caching or shadowing. If you need to use Safe Mode to remove or disable components, restart your computer, press F8 to select Advanced Startup Options, and then select Safe Mode.
Technical information:
*** STOP: 0x000000F7 (0x00000000, 0x00005560, 0xFFFFAA9F, 0x00000000).
Beginning dump of physical memory. Physical memory dump complete.
Contact your system administrator or technical support group for further assistance.
Несколько раз пытался заново просканировать - результат один - синий экран.
Правда стоит отметить ещё несколько моментов. Запустить CureIt удалось только с CD-R диска, при запуске с жёсткого диска вылетало предупреждение об ошибке и всё...Также сбились системные настройки даты - вместо 2010 года красовался 2099 год.
p.s. после удаления этого зверя Trojan.Click.42040,тормоза значительно поубавились, но всё же меня беспокоит невозможность довести сканирование до финиша. Может вирус вызвать так называемое переполнение буфера?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HijackThis:
Код:
R3 - URLSearchHook: (no name) - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [plugin] "C:\Program Files\plugin.exe"
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=68161).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Карантин загрузил.
Файл сохранён как 100122_164355_virus_4b59ab9bf05f5.zip
Размер файла 592
MD5: 6e3503a2048c6b221f47751659ce1c9e
Новые логи:
-
Больше ничего плохого не вижу.
Добавлено через 1 минуту
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,
ProxyServer = 202.95.128.126:3128
Прокси действительно используется?
Если нет - пофиксите эту строку в hijackThis.
Последний раз редактировалось Bratez; 22.01.2010 в 17:46.
Причина: Добавлено
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Bratez, огромное Вам спасибо за помощь!
Прокси не использую, пофиксю
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-