Началось все с того, что комп после логина улетал в BSOD. Загрузился под другим пользователем, проверился norton`ом - тишина. Проверился каспером - он нашел несколько вирусов (каких именно простите не помню) в temporary internet files и в файле с:\WINDOWS\system32\zuysteo.exe вирус который обозвал trojan.win32.agent.aad и сообщил что убил все.
Я порадовался, но при попытке логина под первым пользователем - снова BSOD. Снова загружаюсь по вторым логином - файл на месте... Убиваю, загрузка с первым пользователем - BSOD, загрузка со вторым файл снова там.
Собственно, к сожалению, логи я смог сделать только под вторым пользователем, под которым комп работает, под первым при загрузке сразу BSOD.
Логи прилагаю, прошу помощи.
P.S. Проверялся с помощью drweb-cureit, он не нашел ничего кроме Remote Admin`a но этот на машине по делу стоит...
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
А в безопасном режиме войти под проблемным пользователем получается? Если да, сделайте логи таким способом.
Эммм... я тут пока почитал другие темы и под влиянием, одной из них сделал вот что:
Под другим пользователем удалил из Windows\System32 файлы rpcc.dll, zAskop.dll, zkPeCrypt.dll, zuysteo.exe
из Documents and Settings\первый профиль\Local Settings\Temp и Documents and Settings\первый профиль\Local Settings\Temporary Internet Files вообще все.
Перезагрузился, Попробовал войти под первым пользователем - BSOD.
Зашел под вторым, произвел процедуру снова т.е. удалил из Windows\System32 файлы rpcc.dll, zAskop.dll, zkPeCrypt.dll, zuysteo.exe
А вот в папке Documents and Settings\первый профиль\Local Settings\Temp были только 74093.exe, 4098952.exe, 73726884.exe, hd1.tmp, p2hhr.bat (пустой внутри) и tyfgh545yggf.tmp я их тоже грохнул, после чего нормально залогинился под первым пользователем.
Новые логи сейчас сделаю и выложу.
Сообщение от pig
Надеюсь, zuysteo.exe - не опечатка?
нет не опечатка. Кстати я все, что удалял, перед удалением скопировал на другой комп, так что если интересно могу кучкой куда-нить положить... Часть файлов Каспер определяет как trojan.win32.agent.aad и trojan.win32.agent.bbn
AntiVir Found Heuristic/Malware (probable variant)
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found Generic2.LLN
BitDefender Found Generic.Malware.dld!!.A47CB012, Generic.Malware.Bdld!!.98C60C21
ClamAV Found nothing
Dr.Web Found DLOADER.Trojan (probable variant)
F-Prot Antivirus Found Possibly a new variant of W32/Dlr-Trojan-Malware-based!Maximus
F-Secure Anti-Virus Found Trojan-Downloader.Win32.Agent.bbn
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found probably a variant of Win32/TrojanDownloader.Small.AIF (probable variant)
Norman Virus Control Found W32/LdPinch.gen1
VirusBuster Found nothing
VBA32 Found Win32.Trojan.Downloader (http://...) (probable variant)
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: