-
Junior Member
- Вес репутации
- 51
Часто не запускаются программы
Из под юзера при клике на ярлыки или исполняемые файлы, программы не запускаются. Могут запуститься с первого раза, а можно несколько раз кликнуть не запускаются. Из под другова юзера всё запускается с первого раза. Проверял дело не в мышке и не в настройках двойного клика. Проверял Symantec-ом, Cure-It как из под системы, так и в безопасном режиме с Live-CD - ничего. AVZ тоже ничего подозрительного не показывает. При загрузке профиля этого пользователя выскакивает чёрное окно командной строки с заголовком c:\windows\system32\svchost.exe и висит пока самостоятельно не закроешь. Помогите пож.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Логи сделаны из под проблемного пользователя?
Кнопка Пуск - Выполнить:
chkdsk /f c:
Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
AndreyKa
Логи сделаны из под локального админа, у пользователя права все отобраны были. Добавил права, теперь логи из под проблемного пользователя.
Проверку диска сделал - не помогло.
Ещё вот что.
Перед повторным снятием логов, просканировал AVZ-ом и в разделе "6. Поиск открытых портов TCP/UDP, используемых вредоносными программами" появилась строчка, которая ранее не встречалась " >>> Обратите внимание: Порт 1234 TCP - Trojan.Subseven, hotline_or_troj "
Когда логи снимал этой строчки больше не было.
-
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINNT\system32\drivers\esecdrv.sys','');
QuarantineFile('C:\Documents and Settings\klimova\Главное меню\Программы\Автозагрузка\syscron.exe','');
DeleteFile('C:\Documents and Settings\klimova\Главное меню\Программы\Автозагрузка\syscron.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 51
Скрипт выполнил. Комп перегрузился. Теперь симантек антивирус постоянно после входа пользователя в систему изолирует C:\winnt\system32\drivers\vdm3mtq3.sys Пишет Trojan.Horse
Файл 'C:\Documents and Settings\klimova\Главное меню\Программы\Автозагрузка\syscron.exe' не удаляется во время скрипта - AVZ пишет что будет удалён после перезагрузки. Но если снова(после перезагрузки) выполнить этот скрипт, то AVZ снова пишет что syscron.exe не может быть удалён и будет удалён после перезагрузки.
Но программы уже запускаются с первого раза.
Кстати "C:\WINNT\system32\drivers\esecdrv.sys" - это от ПО(GFI\EndPointSecurity) позволяющего закрыть доступ к флешкам и устройствам.
Последний раз редактировалось AndreyKa; 02.07.2010 в 12:13.
Причина: карантин в теме
-
Выполните 6-й стандартный скрипт AVZ.
Проблема решена?
-
-
Junior Member
- Вес репутации
- 51
Извиняюсь за карантин в теме. Ошибку свою понял.
Добавлено через 12 минут
Проблема решена. Спасибо
Последний раз редактировалось dimitry82; 02.07.2010 в 12:32.
Причина: Добавлено
-
Меняйте пароли
syscron.exe - Trojan.PWS.Stealer.258
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\klimova\главное меню\программы\автозагрузка\syscron.exe - Packed.Win32.Krap.hm ( DrWEB: Trojan.PWS.Stealer.258 )
-