проблема с explorer.exe

Printable View

30.06.2009, 09:42
17_sqrt_2

проблема с explorer.exe

Здравствуйте!

Прверьте, пожалуйста, логи.
30.06.2009, 11:11
PavelA

Восстановление системы когда научимся отключать. :(

Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile(C:\Program Files\Microsoft Common\svchost.exe'');
DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
DelCLSID('E6FB5E20-DE35-11CF-9C87-00AA005127ED');
QuarantineFile('C:\WINDOWS\system32\wsW4nol.dll','');
QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');
DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
ExecuteRepair(9);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/CODE]

Сделать заново логи после перезагрузки.
Загрузить карантин по Правилам через [url]http://virusinfo.info/upload_virus.php?tid=48950[/url]
30.06.2009, 11:46
17_sqrt_2

090630_114045_virus_4a49c17d04865.zip - так сохранен карантин
логи прикрепляю.
насчет восстановления, в момент изготовления первых логов оболочка explorer.exe не загружалась, все что делал делал через Диспетчер задач -> Выполнить. Если подскажите как в таких условиях отключить восстановление системы, буду признателен. Сейчас, правда, уже все есть и новые логи сделаны с отключенным восстановлением.
30.06.2009, 11:55
PavelA

sysdm.cpl запускать надо.

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
Email-Worm.Win32.Bagle.adw вот это еще осталось.
Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\wsW4nol.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторить станд. скрипт №2, лог прислать.
30.06.2009, 11:56
17_sqrt_2

спасибо, буду знать. а где-то можно прочитать полный список что какой .cpl делает?
в логах что-то есть?
30.06.2009, 11:58
PavelA

Прочитать можно на oszone.net, а самое простое и доступное в AVZ Сервис - Менеджер аплетов панели управления.

Доп. Скрипт написал.
30.06.2009, 12:00
17_sqrt_2

скрипт выполнил
вот новый лог
30.06.2009, 12:12
PavelA

В логах чисто. Желательно прогнать в AVZ Мастер поиска и устранения проблем.
30.06.2009, 12:13
17_sqrt_2

сделаю
а так по проблемам вроде все
01.07.2009, 12:13
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\msvcrt57.dll - [B]Trojan-PSW.Win32.WebMoner.gq[/B] ( DrWEB: Trojan.DownLoad.5244 )[*] c:\windows\system32\wsw4nol.dll - [B]Email-Worm.Win32.Bagle.adw[/B] ( DrWEB: Trojan.DownLoad.38404, BitDefender: Worm.Generic.71099 )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]