-
Junior Member
- Вес репутации
- 51
LSA Shell (lsass.exe) - ошибка и перезагрузка
После подключения к интернету вылетает ошибка "LSA Shell (export version) вызвало проблему и требует завершения", после чего компьютер перезагружается через 60 секунд. Логи прилагаю. З.Ы. Malwarebytes Antimalware не запускается, выдает runtime error.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в Hijackthis:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\eRtRAvn.exe,\\?\globalroot\systemroot\system32\TynQQSH.exe,\\?\globalroot\systemroot\system32\jnpOqxs.exe,
O2 - BHO: BitAccelerator module - {92860A02-4D69-48c1-82D7-EF6B2C609502} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O3 - Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
ExecuteRepair(20);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Сделайте новые логи по virusinfo_syscheck.zip и hijackthis.log
-
-
Junior Member
- Вес репутации
- 51
Спасибо за оперативный ответ
Сделал. Логи прилагаю.
-
-
-
Junior Member
- Вес репутации
- 51
Проблема с перезагрузкой осталась.
-
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\MAg5XM7.exe','');
QuarantineFile('C:\WINDOWS\system32\zSHgdBf.exe','');
QuarantineFile('C:\WINDOWS\system32\uYHbyP1.exe','');
QuarantineFile('C:\WINDOWS\system32\tYJwNDk.exe','');
QuarantineFile('C:\WINDOWS\system32\DBwVgPO.exe','');
QuarantineFile('C:\WINDOWS\system32\g0WDusb.exe','');
QuarantineFile('C:\WINDOWS\system32\HKbn21t.exe','');
QuarantineFile('C:\WINDOWS\system32\SaujOYJ.exe','');
QuarantineFile('C:\WINDOWS\system32\2RiDGGW.exe','');
QuarantineFile('C:\WINDOWS\system32\mqhrqwrq.dll','');
QuarantineFile('C:\WINDOWS\system32\BoGWlqn.exe','');
DeleteFile('C:\WINDOWS\system32\BoGWlqn.exe');
DeleteFile('C:\WINDOWS\system32\mqhrqwrq.dll');
DeleteFile('C:\WINDOWS\system32\2RiDGGW.exe');
DeleteFile('C:\WINDOWS\system32\SaujOYJ.exe');
DeleteFile('C:\WINDOWS\system32\HKbn21t.exe');
DeleteFile('C:\WINDOWS\system32\g0WDusb.exe');
DeleteFile('C:\WINDOWS\system32\DBwVgPO.exe');
DeleteFile('C:\WINDOWS\system32\tYJwNDk.exe');
DeleteFile('C:\WINDOWS\system32\uYHbyP1.exe');
DeleteFile('C:\WINDOWS\system32\zSHgdBf.exe');
DeleteFile('C:\WINDOWS\system32\MAg5XM7.exe');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'system\currentcontrolset\control\securityproviders', 'SecurityProviders', 'msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
-
Установите Service Pack 3 для Windows ХР (может потребоваться активация).
Установите обновления безопасности на Windows.
-
-
Где новые логи RSIT? Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Проблема с перезагрузкой ушла. Логи прилагаю.
-
Пофиксите в HiJack
Код:
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Program Files\ICQToolbar\toolbaru.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll (file missing)
Больше ничего необычного
Установите SP3 (может потребоваться активация) + все новые патчи
Установите Internet Explorer 8 (даже если им не пользуетесь)
Обновите JavaRE
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Большое спасибо за лечение, машинка вроде живет
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 33
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\bogwlqn.exe - Trojan-Spy.Win32.Shiz.cg ( DrWEB: Trojan.Packed.20375, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\dbwvgpo.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20416, BitDefender: Backdoor.Generic.377495, AVAST4: Win32:Malware-gen )
- c:\windows\system32\g0wdusb.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20416, BitDefender: Backdoor.Generic.377495, AVAST4: Win32:Malware-gen )
- c:\windows\system32\hkbn21t.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20416, BitDefender: Backdoor.Generic.377495, AVAST4: Win32:Malware-gen )
- c:\windows\system32\mag5xm7.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20416, BitDefender: Backdoor.Generic.377495, AVAST4: Win32:Malware-gen )
- c:\windows\system32\mqhrqwrq.dll - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.DownLoad1.63698, BitDefender: Trojan.Generic.4175451, NOD32: Win32/Agent.OSP trojan )
- c:\windows\system32\saujoyj.exe - Trojan-Spy.Win32.Shiz.cg ( DrWEB: Trojan.Packed.20375, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\tyjwndk.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20416, BitDefender: Backdoor.Generic.377495, AVAST4: Win32:Malware-gen )
- c:\windows\system32\uyhbyp1.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20416, BitDefender: Backdoor.Generic.377495, AVAST4: Win32:Malware-gen )
- c:\windows\system32\zshgdbf.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20416, BitDefender: Backdoor.Generic.377495, AVAST4: Win32:Malware-gen )
- c:\windows\system32\2ridggw.exe - Trojan-Spy.Win32.Shiz.cg ( DrWEB: Trojan.Packed.20375, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-