Проблема с квотами, памятью и библиотеками

**Ar-man** · 07.09.2010, 18:43

Доброго времени суток. Проблема в том, что на рабочем компьютере через час после включения начинаются чудеса в решете. Сначала этот компьютер становится невозможно открыть из других компов как сетевую папку (ругается на недостаток ресурсов на сервере). Потом при попытке открыть какое-либо приложение (включая AVZ) ругается на недостаток квот, хотя квоты на диски не поставлены. Далее при попытке открыть Outlook Express начинает ругаться на недостающую библиотеку, хотя полчаса назад всё было замечательно. Апофеозом становится "опустошение" менюшек программ и заголовков окон. После перезагрузки всё становится ОК, но всего на час. Постоянно перезагружать машину нет возможности, поэтому хотелось бы решить проблему. Как по мне - очень похоже на вирус, хотя CureIt не нашел, а каспера запустить не смог.
Помогите пожалуйста)

ПыСы Windows 2000 SP4

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**thyrex** · 07.09.2010, 20:27

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINNT\system32\lsxgfoc.dll','');
 QuarantineFile('C:\WINNT\System32\termsrv.exe','');
 QuarantineFile('C:\WINNT\System32\drivers\weitekp9_det.sys','');
 QuarantineFile('C:\WINNT\System32\drivers\wdvga_det.sys','');
 QuarantineFile('C:\WINNT\System32\drivers\s3legacy_det.sys','');
 QuarantineFile('C:\WINNT\System32\drivers\qv_det.sys','');
 QuarantineFile('C:\WINNT\System32\drivers\mga_det.sys','');
 QuarantineFile('C:\WINNT\System32\drivers\et4000_det.sys','');
 DeleteFile('C:\WINNT\system32\lsxgfoc.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

**Ar-man** · 08.09.2010, 10:03

Скрипт запустил, новые логи прилагаются.

**Ar-man** · 08.09.2010, 16:33

После успешного выполнения Вашего скрипта заново выгрузил логи. Прошу ознакомиться P.S. Проблемы не исчезли... Всё глючит

**Ar-man** · 09.09.2010, 12:31

Тема ещё актуальна. После 15 минут работы компа перестают загружаться офисные приложения, заголовки окон становятся прозрачными...

**Никита Соловьев** · 09.09.2010, 14:40

Выполните скрипт в AVZ:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\DOCUME~1\asfro2\LOCALS~1\Temp\Km63jw6S.sys','');
 DeleteFile('C:\DOCUME~1\asfro2\LOCALS~1\Temp\Km63jw6S.sys');
 DeleteFileMask('C:\DOCUME~1\asfro2\LOCALS~1\Temp','*.*',true);
 BC_ImportALL;
 ExecuteSysClean;
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 BC_DeleteFile('C:\DOCUME~1\asfro2\LOCALS~1\Temp\Km63jw6S.sys');
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Сделайте новые логи

**Ar-man** · 09.09.2010, 20:55

Свежие логи после выполнения скрипта...

**Никита Соловьев** · 09.09.2010, 21:03

Что с проблемой?

**Ar-man** · 09.09.2010, 21:09

О проблеме отпишусь утром. Сейчас дома, заходил на комп на работе через TeamViewer. Пока глюков не обнаружил

**Ar-man** · 10.09.2010, 12:21

Пока полёт нормальный. Серьёзных глюков не обнаружено. Единственное - не пускает на диски этого компьютера из других компов. Говорит, что "Недостаточно памяти сервера для обработки команды". Попробую это лечить повышением IRPStackSize

Добавлено через 1 час 34 минуты

Через 3 часа работы перестал открывать FAR и QIP... Уже начинаю грешить на последствия вирусов, а не на сами вирусы... Хотя, если ещё раз посмотрите логи буду только благодарен