Winlogon

Printable View

18.05.2008, 16:18
RevolteD

Winlogon

Ребята, вновь обращаюсь к вам с просьбой. С компом творится фигня, ощущаются тормоза и зашкаливает winlogon в процессах. В Систем32 появился незнакомый длл, подозрения падают на него. Помогите, пожалуйста.

З.Ы: при выполнении "Скрипт сбора информации для раздела "Помогите!" virusinfo.info" а АВЗ комп перезагружается по-нехорошему)

выкладываю то, что получилось
18.05.2008, 16:29
akok

Качаем [url=http://ifolder.ru/6493654]Icesword[/url]
Запустите программу.
Внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файл
C:\WINDOWS\system32\Drivers\Gwi56.sys
Нажмите по нему правой кнопкой мыши и выберите force delete.
На запрос потверждения ответьте "да".
Перезагрузите компьютер.

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\System32\Drivers\aswSP.SYS','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Video3D32.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Gwi56.sys','');
QuarantineFile('C:\WINDOWS\system32\subsys.dll','');
DeleteFile('C:\WINDOWS\system32\subsys.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\Gwi56.sys');
DeleteService('Gwi56');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил

Повторите логи
18.05.2008, 17:32
RevolteD

вот, готово:
18.05.2008, 18:30
drongo

Пофиксить hijackthis:
[code]O20 - Winlogon Notify: subsys - subsys.dll (file missing)[/code]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\Drivers\Gwi56.sys');
DeleteService('Gwi56');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.[/code]

P.s. subsys.dll - Trojan-Downloader.Win32.Small.vuy (kaspersky)
18.05.2008, 18:52
Rene-gad

[QUOTE=RevolteD;228561]вот, готово:[/QUOTE]
[QUOTE]Logfile of HijackThis [B]v1.99.1[/B][/QUOTE]Скачайте актуальную версию HijackThis по данной в правилах ссылке.
18.05.2008, 18:56
RevolteD

спасибо, ребята, в очередной раз спасли меня. огромные респекты!!!
18.05.2008, 18:58
Rene-gad

Логи повторите после скрипта drongo :)