Prgds.exe

**Demonaz** · 26.04.2010, 17:16

При старте системы выскакивает ошибка на вышеуказанный файл, не работают сетевые функции компа, он виден в сети, но зайти на него нельзя, не запускается сервер лицензий 1с. Касперский ничего не нашёл.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**PavelA** · 26.04.2010, 17:34

профиксить:

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\68133364.exe,\\?\globalroot\systemroot\system32\b0W81Vy.exe,

Выполнить скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('\\?\globalroot\systemroot\system32\b0W81Vy.exe','');
 QuarantineFile('C:\WINDOWS\system32\68133364.exe','');
 DeleteFile('C:\WINDOWS\system32\68133364.exe');
 DeleteFile('\\?\globalroot\systemroot\system32\b0W81Vy.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(20);
ExecuteRepair(11);
ExecuteRepair(17);
BC_Activate;
RebootWindows(true);
end.

повторить логи после перезагрузки.
Прислать карантин по Правилам.

**Demonaz** · 26.04.2010, 18:25

карантин прислал

PHP код:


100426_182250_virus_4bd5a1baa7f71.zip

**Шапельский Александр** · 26.04.2010, 18:53

Лог Hijack Вы старый выложили.
Кое-что подправим, выполните скрипт

Код:

begin
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.

В остальном, в логах чисто, что с проблемой?

**Demonaz** · 26.04.2010, 19:42

Пардон

Менеджер лицензий 1с запускается, по сети ключ видно, но на компьютер по прежнему нельзя зайти, пишет что нет доступа.

**Demonaz** · 27.04.2010, 10:58

Проблема осталась. На компьютер невозможно зайти по сети, хотя с него на остальные можно. Текущей компьютер виден в списке компьютеров в сети, но при по пытке входа выскакивает: "Нет доступа к \\этому компу. Аозможно у вас нет прав на доступ..." Пинги идут, подсеть одна, ip правильные. На проблемном компе в событиях безопасности:

______________________________________________
Тип события: Аудит отказов
Источник события: Security
Категория события: Вход/выход
Код события: 534
Дата: 27.04.2010
Время: 10:52:12
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: NATASHA
Описание:
Отказ входа в систему:
Причина: пользователю не предоставлен запрошенный
тип входа на данном компьютере
Пользователь: Владелец
Домен: WS3
Тип входа: 3
Процесс входа: NtLmSsp
Пакет проверки: ACRONIS_RELOGON_AUTHENTICATION_PACKAGE
Рабочая станция: WS3
____________________________________
Тип события: Аудит успехов
Источник события: Security
Категория события: Вход/выход
Код события: 540
Дата: 27.04.2010
Время: 10:53:26
Пользователь: NT AUTHORITY\АНОНИМНЫЙ ВХОД
Компьютер: NATASHA
Описание:
Успешный сетевой вход в систему:
Пользователь:
Домен:
Код входа: (0x0,0x138864)
Тип входа: 3
Процесс входа: NtLmSsp
Пакет проверки: NTLM
Рабочая станция: WS3 Код GUID: {00000000-0000-0000-0000-000000000000}%
_________________________________________________

В администрировании нет групповой политики, через меню "Выполнить" тоже немогу туда зайти.

**Demonaz** · 27.04.2010, 11:30

логи

**Demonaz** · 28.04.2010, 10:36

Переустановил винду, всё заработало. Спасибо откликнувшимся.

**CyberHelper** · 29.04.2010, 10:36

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 2
В ходе лечения обнаружены вредоносные программы:
1. c:\windows\system32\68133364.exe - Trojan.Win32.Scar.cahd ( DrWEB: Trojan.Packed.20032 )
2. \\?\globalroot\systemroot\system32\b0w81vy.exe - Trojan-Dropper.Win32.Shiz.cc ( DrWEB: Trojan.Packed.20032 )

Prgds.exe (заявка № 77070)

Опции темы

Prgds.exe

Итог лечения

Похожие темы

Prgds.exe

Метки для этой темы

Ваши права в разделе