Показано с 1 по 9 из 9.

Prgds.exe (заявка № 77070)

  1. #1
    Junior Member Репутация
    Регистрация
    26.04.2010
    Сообщений
    28
    Вес репутации
    25

    Thumbs down Prgds.exe

    При старте системы выскакивает ошибка на вышеуказанный файл, не работают сетевые функции компа, он виден в сети, но зайти на него нельзя, не запускается сервер лицензий 1с. Касперский ничего не нашёл.
    Последний раз редактировалось Demonaz; 09.06.2010 в 13:33.

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    профиксить:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\68133364.exe,\\?\globalroot\systemroot\system32\b0W81Vy.exe,
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('\\?\globalroot\systemroot\system32\b0W81Vy.exe','');
     QuarantineFile('C:\WINDOWS\system32\68133364.exe','');
     DeleteFile('C:\WINDOWS\system32\68133364.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\b0W81Vy.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(20);
    ExecuteRepair(11);
    ExecuteRepair(17);
    BC_Activate;
    RebootWindows(true);
    end.
    повторить логи после перезагрузки.
    Прислать карантин по Правилам.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    26.04.2010
    Сообщений
    28
    Вес репутации
    25
    карантин прислал
    PHP код:
    100426_182250_virus_4bd5a1baa7f71.zip 
    Последний раз редактировалось Demonaz; 09.06.2010 в 13:33.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Лог Hijack Вы старый выложили.
    Кое-что подправим, выполните скрипт
    Код:
    begin
    ExecuteWizard('TSW', 2, 2, true);
    RebootWindows(true);
    end.
    В остальном, в логах чисто, что с проблемой?

  6. #5
    Junior Member Репутация
    Регистрация
    26.04.2010
    Сообщений
    28
    Вес репутации
    25
    Пардон

    Менеджер лицензий 1с запускается, по сети ключ видно, но на компьютер по прежнему нельзя зайти, пишет что нет доступа.
    Последний раз редактировалось Demonaz; 09.06.2010 в 13:33.

  7. #6
    Junior Member Репутация
    Регистрация
    26.04.2010
    Сообщений
    28
    Вес репутации
    25
    Проблема осталась. На компьютер невозможно зайти по сети, хотя с него на остальные можно. Текущей компьютер виден в списке компьютеров в сети, но при по пытке входа выскакивает: "Нет доступа к \\этому компу. Аозможно у вас нет прав на доступ..." Пинги идут, подсеть одна, ip правильные. На проблемном компе в событиях безопасности:

    ______________________________________________
    Тип события: Аудит отказов
    Источник события: Security
    Категория события: Вход/выход
    Код события: 534
    Дата: 27.04.2010
    Время: 10:52:12
    Пользователь: NT AUTHORITY\SYSTEM
    Компьютер: NATASHA
    Описание:
    Отказ входа в систему:
    Причина: пользователю не предоставлен запрошенный
    тип входа на данном компьютере
    Пользователь: Владелец
    Домен: WS3
    Тип входа: 3
    Процесс входа: NtLmSsp
    Пакет проверки: ACRONIS_RELOGON_AUTHENTICATION_PACKAGE
    Рабочая станция: WS3
    ____________________________________
    Тип события: Аудит успехов
    Источник события: Security
    Категория события: Вход/выход
    Код события: 540
    Дата: 27.04.2010
    Время: 10:53:26
    Пользователь: NT AUTHORITY\АНОНИМНЫЙ ВХОД
    Компьютер: NATASHA
    Описание:
    Успешный сетевой вход в систему:
    Пользователь:
    Домен:
    Код входа: (0x0,0x138864)
    Тип входа: 3
    Процесс входа: NtLmSsp
    Пакет проверки: NTLM
    Рабочая станция: WS3 Код GUID: {00000000-0000-0000-0000-000000000000}%
    _________________________________________________

    В администрировании нет групповой политики, через меню "Выполнить" тоже немогу туда зайти.

  8. #7
    Junior Member Репутация
    Регистрация
    26.04.2010
    Сообщений
    28
    Вес репутации
    25
    логи
    Последний раз редактировалось Demonaz; 09.06.2010 в 13:33.

  9. #8
    Junior Member Репутация
    Регистрация
    26.04.2010
    Сообщений
    28
    Вес репутации
    25
    Переустановил винду, всё заработало. Спасибо откликнувшимся.

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,557
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\68133364.exe - Trojan.Win32.Scar.cahd ( DrWEB: Trojan.Packed.20032 )
      2. \\?\globalroot\systemroot\system32\b0w81vy.exe - Trojan-Dropper.Win32.Shiz.cc ( DrWEB: Trojan.Packed.20032 )


  • Уважаемый(ая) Demonaz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Prgds.exe
      От Dimichs в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 07.05.2010, 11:45

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00005 seconds with 21 queries