-
Junior Member
- Вес репутации
- 56
Проблема при загрузке ОС
До недавнего времени всё было в порядке, но теперь каждый раз при загрузке ОС Microsoft Windows XP [Версия 5.1.2600] выскакивает три окна "отправки отчёта в Microsoft", т.к. произошёл сбой в приложении Mozilla Firefox. В событиях приложений три ошибки подряд с текстами
"Ошибка приложения firefox.exe, версия 1.9.0.3498, модуль unknown, версия 0.0.0.0, адрес 0x24017c1e."
"Ошибка приложения firefox.exe, версия 1.9.0.3498, модуль unknown, версия 0.0.0.0, адрес 0x24087c1e."
"Ошибка приложения firefox.exe, версия 1.9.0.3498, модуль unknown, версия 0.0.0.0, адрес 0x24017c1e."
Система проверялась утилитой CureIt!, ничего не нашлось.
Добавил: после очередной загрузки системы появилось три ошибки по firefox.exe и добавилась ещё одна "Ошибка приложения explorer.exe, версия 6.0.2900.5512, модуль unknown, версия 0.0.0.0, адрес 0x24087c1e."
Последний раз редактировалось ssh7; 05.03.2010 в 19:54.
Причина: Новый поворот событий
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
QuarantineFile('C:\WINDOWS\system32\system\src_rtw.exe','');
end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
Отослал! Файл сохранён как 100305_224655_virus_4b915faf52138.zip
-
Файл отправлен в вирлаб
Чтобы не терять время проверьте его на virustotal.
Ссылку на результат проверки сообщите
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
-
Основные антивирусы еще не знают его. Пока подождем ответ из вирлаба.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
Ок, кажется дело именно в этом подозрительном файле
-
Сообщение от
thyrex
Основные антивирусы еще не знают его. Пока подождем ответ из вирлаба.
Trojan-Downloader.Win32.VB.vor
-
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
DeleteFile('C:\WINDOWS\system32\system\src_rtw.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 56
Похоже, что теперь всё в порядке. Событий в журнале больше не появляется и процесс src_rtw нигде не фигурирует.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\system\src_rtw.exe - Trojan-Downloader.Win32.VB.vor ( BitDefender: Gen:Trojan.Heur.er0@sjRJx6pi, AVAST4: Win32:Malware-gen )
-