-
Junior Member
- Вес репутации
- 54
Интересный вирус.. и видимо не один комп
Пользователь касперскому разрешил удалить три каких то файла, к сожалению не запомнил, на что Каспер попросил перегрузится, после перезагрузки вышло сообщение, что нахватает, либо испорчены файлы *.dll
Машина загружается в черный экран с сообщением "Невозможно загрузить DLL msgina.dll бла..бла.. бла.. и кнопка ПЕРЕЗАГРУЗКА.
Есть возможность подключится Radmin'ом кнопки Ct+Al+Del и т.п. сочетания не работают. Telnet, передача файлов и т.п. с помощью радмина доступно...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Посмотрите тут: http://virusinfo.info/showthread.php?t=51777
Нужны логи с проблематичной ОС, радмин тут не поможет.
-
-
Junior Member
- Вес репутации
- 54
мда... хотелось бы и так, добавлю, Безопасный режим тоже само, и машинка находится территориально далеко. Просто про телнет и подобную ситуацию нагуглил в этом форуме по http://virusinfo.info/showpost.php?p...9&postcount=34 Предположил, что случай очень идентичен...
Добавлено через 3 минуты
Выполнил как сказано в http://virusinfo.info/showpost.php?p...9&postcount=34
Винда руганулась на rundll32.exe Приложению не удалось запуститься, поскольку COMCTL32.dll не был найден. Повторная установка приложения поможет исправить эту проблему. И только ОК
Этого файла нет на удаленной машинке. проверил
Последний раз редактировалось steel-prom; 22.07.2010 в 13:42.
Причина: Добавлено
-
Сообщение от
steel-prom
машинка находится территориально далеко.
Нужны логи, выполненные с проблематичной системы в локальной сессии. Другие логи информации не дадут.
Попробуйте через Live CD удалить в реестре автозагрузку GINA или скопируйте файл msgina.dll на его место.
-
-
Junior Member
- Вес репутации
- 54
msgina.dll скопировал в System32 и в system32\dll, скопирнуть еще COMCTL32.dll
Добавлено через 1 минуту
скорее всего на удаленной машинке его переименовали в comct332.ocx
Последний раз редактировалось steel-prom; 22.07.2010 в 13:45.
Причина: Добавлено
-
Сообщение от
steel-prom
его переименовали в comct332.ocx
Это еще один файл, который м.б. нужен системе.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 54
AVZ по телнету? там он присуствует на диске, и все как говорили в http://virusinfo.info/showpost.php?p...9&postcount=34 сделал....
-
Junior Member
- Вес репутации
- 54
кто сказал что нет? логи)))
Последний раз редактировалось steel-prom; 29.07.2010 в 14:42.
-
Junior Member
- Вес репутации
- 54
вроде бы есть, кто сталкивался с подобным, говорят, что они копировали еще плюс файл Kernel32 и сразу поверх устанавливали (обновляли) ОС, это помогало...
-
Junior Member
- Вес репутации
- 54
вот еще логи... могу запускать AVZ... но не вижу ничего подозрительного, тыкните носом?
только вот подозреваю
Код:
C:\WINDOWS\system32\DRIVERS\srv.sys
Последний раз редактировалось steel-prom; 29.07.2010 в 14:42.
-
Junior Member
- Вес репутации
- 54
хотел карантин сделать... выскакивает ошибка winlogon - память не может быть Write
-
Сообщение от
steel-prom
C:\WINDOWS\system32\DRIVERS\srv.sys
Сравни с dllcache
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 54
Сообщение от
PavelA
Сравни с dllcache
там более ранний файл
новые логи после замены и перегрузки
какой командой через телнет дать AVZ проверить системные файлы на корректность?
Последний раз редактировалось steel-prom; 29.07.2010 в 14:41.
-
Установите на Windows Service Pack 3 (может потребоваться активация) и последующие обновления.
-
-
Junior Member
- Вес репутации
- 54
Сообщение от
AndreyKa
Установите на Windows
Service Pack 3 (может потребоваться активация) и последующие обновления.
ее бы еще запустить)))
-
Сообщение от
steel-prom
Telnet, передача файлов и т.п. с помощью радмина доступно...
Так запустите SP3 с параметрами:
/quiet /forcerestart
На крайний случай - найдите диск Windows XP Service Pack 3 и переустановите Windows, так как написано тут:
http://support.microsoft.com/kb/315341/ru
см. Способ 2. Восстановление Windows XP при загрузке компьютера с компакт-диска Windows XP
-
-
Junior Member
- Вес репутации
- 54
ок, так и хотел сделать, после отпишу.. так как системник территориально не рядом
-
Junior Member
- Вес репутации
- 54
тему нужно закрыть... системник разобрали на апгрейд для других