-
не загружается GUI интерфейс (заявка №32526)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
е загружается explorer.exe
В ветке реестра
HKLM\software\Microsoft\WindowsNT\CurentVersion\wi nlogon
Присутствует ключ usrint, а также в Userinit Присутствует C:\WINDOWS\system32\efiupt.exe
После ручного запуска процессе explorer.exe не удается запустить антивирусные и анти шпионские утилиты.
В Iexplorer отсутствует строка меню и строка адреса.(Сброс IE делал)
Дата обращения: 14.10.2010 18:50:03
Номер заявки: 32526
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Backdoor.Win32.Shiz.afl
14.10.2010 23:40:15 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- D:\Apache2\bin\httpd.exe - подозрительный, обрабатывается вирлабом
- размер: 18432 байт
- дата файла: 14.04.2010 12:31:04
- версия: "2.2.11"
- копирайты: "Copyright 2008 The Apache Software Foundation."
- d:\oracle\product\10.2.0\db_1\Bin\extjob.exe - подозрительный, обрабатывается вирлабом
- размер: 102400 байт
- дата файла: 29.08.2005 19:32:22
- C:\WINDOWS\system32\efiupt.exe - Backdoor.Win32.Shiz.afl
- размер: 174592 байт
- дата файла: 09.02.2007 15:10:36
- версия: "7.4.8.3"
- копирайты: "aphakia"
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Ibank.213
- C:\WINDOWS\system32\immsplsh.cpl - подозрительный, обрабатывается вирлабом
- размер: 188416 байт
- дата файла: 04.05.2000 14:09:48
- версия: "2.1"
- копирайты: "Copyright © 1997-2000"
- C:\WINDOWS\system32\ImmSplsh.exe - подозрительный, обрабатывается вирлабом
- размер: 405504 байт
- дата файла: 04.05.2000 14:09:56
- версия: "2, 0, 0, 1"
- копирайты: "Copyright © 1997-2000"
- C:\WINDOWS\system32\mbrola.cpl - подозрительный, обрабатывается вирлабом
- размер: 184320 байт
- дата файла: 11.07.2002 16:13:22
- версия: "1, 0, 0, 2"
- копирайты: "Copyright (C) 1998-2002 FPMs TCTS Lab - Multitel ASBL"
- C:\WINDOWS\system32\DRIVERS\imhidusb.sys - подозрительный, обрабатывается вирлабом
- размер: 26804 байт
- дата файла: 11.05.2000 14:12:36
- версия: "2.0.16"
- копирайты: "Copyright © Immersion Corporation 1999-2000"
- C:\WINDOWS\system32\drivers\mvfs50.sys - подозрительный, обрабатывается вирлабом
- размер: 503224 байт
- дата файла: 12.11.2004 16:16:04
- C:\WINDOWS\System32\Drivers\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 643072 байт
- дата файла: 07.05.2007 14:38:40
- версия: "1.25.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004-2005"
- C:\WINDOWS\System32\Drivers\SPTD8781.SYS - подозрительный, обрабатывается вирлабом
- размер: 96256 байт
- дата файла: 07.05.2007 14:38:40
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\System32\Drivers\vaxscsi.sys - подозрительный, обрабатывается вирлабом
- размер: 223128 байт
- дата файла: 07.05.2007 14:42:28
- версия: "4.03.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2000-2006"
- C:\DOCUME~1\testuser\LOCALS~1\Temp\NeroSearchTrayH ook_{B6811578-2889-41AB-90A4-C98127316772}.dll - подозрительный, обрабатывается вирлабом
- размер: 49152 байт
- дата файла: 09.10.2006 12:36:08
- версия: "1, 5, 0, 18"
- копирайты: "Copyright (c) 1995-2006 Nero AG and its licensors"
- C:\DOCUME~1\testuser\LOCALS~1\Temp\NeroSearchTrayH ook_{6D82D0A2-0EB2-4A9F-A84C-5109CA1DBAFE}.dll - подозрительный, обрабатывается вирлабом
- размер: 49152 байт
- дата файла: 09.10.2006 12:36:08
- версия: "1, 5, 0, 18"
- копирайты: "Copyright (c) 1995-2006 Nero AG and its licensors"
- C:\CA_LIC\lic98rmt.exe - подозрительный, обрабатывается вирлабом
- размер: 126976 байт
- дата файла: 23.03.2005 14:17:00
- версия: "0, 1, 5, 0"
- копирайты: "Copyright © 2005"
-
-
Итог лечения
14.10.2010 21:26:29 лечение успешно завершено
-