-
Junior Member
- Вес репутации
- 60
непонятный lbrtfdc.sys
Здравствуйте, уважаемые!!!
Проблема началась с того, что исчез фоновый рисунок рабочего стола. Значения этому событию не придал. Далее, через пару дней, внезапно на трех компах в сети вылетает 1С в один и тот же момент. Но и это еще не все. Суть в том, что при работе с приложениями они зависают и никак не хотят реагировать, Ctrl+Alt+Del выводит ошибку типа "ошибка инициализации приложения" после этого некоторое время сеть не работает, потом все работает нормально и т.д. к тому же непонятный lbrtfdc.sys привязан к авторану в AVZ. Еще в msconfig, в автозагрузке появился dumprep 0-k хотя его не было раньше. Ну и очень долго выключается "организм". CureIt не запустился ни в safe mode, ни в обычном режиме Помогите пожалуйста!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 60
Уважаемые хелперы, понимаю что много работы, может найдете время логи посмотреть...
-
-
-
Junior Member
- Вес репутации
- 60
-
Junior Member
- Вес репутации
- 60
еще вопрос возник, дрянь может ко мне на телефон попасть, если он к компу подключен через ActiveSync?
-
- удалите в MBAM
Код:
Зараженные ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{fffc57db-1de3-4303-b24d-cee6dcdd3d86} (Adware.MyCentria) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.
Зараженные параметры в реестре:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{f710fa10-2031-3106-8872-93a2b5c5c620} (Trojan.Agent) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{f710fa10-2031-3106-8872-93a2b5c5c620} (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken.
Зараженные папки:
C:\Documents and Settings\LocalService\Application Data\wsnpoem (Trojan.Agent) -> No action taken.
C:\Documents and Settings\NetworkService\Application Data\wsnpoem (Trojan.Agent) -> No action taken.
C:\Program Files\MyCentria (Adware.MyCentria) -> No action taken.
C:\Program Files\MyCentria\Firefox (Adware.MyCentria) -> No action taken.
C:\Program Files\MyCentria\InfoBar (Adware.MyCentria) -> No action taken.
C:\WINDOWS\system32\wsnpoem (Trojan.Agent) -> No action taken.
Зараженные файлы:
C:\Documents and Settings\LocalService\Application Data\wsnpoem\audio.dll (Trojan.Agent) -> No action taken.
C:\Documents and Settings\NetworkService\Application Data\wsnpoem\audio.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\wsnpoem\audio.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\wsnpoem\video.dll (Trojan.Agent) -> No action taken.
-
-
Junior Member
- Вес репутации
- 60
Все удалил, еще будут рекомендации?
-
-
-
Junior Member
- Вес репутации
- 60
да, осталась проблема с сетью, - выбивает 1С и в браузере страницы показывают ошибку, да и с полноэкранными приложениями тоже без изменений.
еще смущает то, что lbrtfdc.sys виден в АВЗ в менеджере автозапуска а в логах его нет
Добавлено через 4 часа 13 минут
еще, как я уже говорил, время от времени локальная сеть падает... т.е. по сути, все те же проблемы, что и писал изначально
Последний раз редактировалось TU-134; 15.11.2010 в 15:32.
Причина: Добавлено
-
Сообщение от
TU-134
lbrtfdc.sys
Легитимная запись
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 60
Сообщение от
thyrex
Легитимная запись
не силен я в терминологии, можно поподробнее, относится ли это к проблеме, или это для информации просто?
-
Легитимная = настоящая, нормальная
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 60
Благодарю всех за помощь!!!
Хорошо, но почему тогда CureIt не запускается?
Добавлено через 59 минут
Показывает командную строку на секунду и все....
Последний раз редактировалось TU-134; 17.11.2010 в 10:34.
Причина: Добавлено