-
Junior Member
- Вес репутации
- 52
Вмешательство в Internet Explorer
Подхватил с утра вирус: opera не запускается, IE при попытке загрузить любую страницу выдает ошибку "память не может быть written" и вылетает. Cureit удалил троянский файл из системной папки, но проблему это не решило. После деинсталляции программы vksaver IE неожиданно позволил открывать страницы, но ещё не все проблемы решены: Windows грузится дольше обычного, значки в трее иногда все отображаются, иногда не все. IE при первой попытке открыть после загрузки windows выдает сообщения "отказано в доступе к указанному устройству, пути или файлу", со второго раза запускается в странном виде без адресной строки и лишь потом начинает работать.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
QuarantineFile('\\?\globalroot\systemroot\system32\ryJ8gOg.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\oiDk03M.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\oiDk03M.exe');
DeleteFile('\\?\globalroot\systemroot\system32\ryJ8gOg.exe');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\vdiskbus.sys','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
-
-
Junior Member
- Вес репутации
- 52
Всё выполнил. Теперь IE запускается с первого раза, лишь иногда чуть-чуть притормаживает. Раздражает один момент: при загрузке Windows сказу после появления рабочего стола буквально секунду вместо картинки рабочего стола отображается белый фон, потом мигает и всё становится нормально. Файл quarantine.zip выслал, логи прикрепляю к этому сообщению.
-
Ничего необычного
Установите Adobe Acrobat 9.3 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Вызывает подозрение десяток файлов с названиями из рандомного набора латиницы в system32. Вручную грохнул почти все, оставил парочку "для коллекции".
Добавлено через 6 минут
И файл GPCIDrv.sys тоже может быть зловредским
Добавлено через 2 минуты
Выслать?
Последний раз редактировалось SerzhPiter; 20.05.2010 в 10:17.
Причина: Добавлено
-
Сообщение от
SerzhPiter
Вызывает подозрение десяток файлов с названиями из рандомного набора латиницы в system32. Вручную грохнул почти все, оставил парочку "для коллекции".
Запакуйте оставшиеся с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- \\?\globalroot\systemroot\system32\oidk03m.exe - Trojan.Win32.Inject.aqjz ( DrWEB: Trojan.DownLoad.64043, BitDefender: Trojan.Generic.4038861, NOD32: Win32/Spy.Shiz.NAY trojan, AVAST4: Win32:Spyware-gen [Spy] )
- \\?\globalroot\systemroot\system32\ryj8gog.exe - Trojan-Dropper.Win32.Shiz.df ( DrWEB: Trojan.PWS.Ibank.39, NOD32: Win32/Spy.Shiz.NAW trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
-