Проблема при загрузке ОС

Printable View

05.03.2010, 19:45
ssh7

Проблема при загрузке ОС

До недавнего времени всё было в порядке, но теперь каждый раз при загрузке ОС Microsoft Windows XP [Версия 5.1.2600] выскакивает три окна "отправки отчёта в Microsoft", т.к. произошёл сбой в приложении Mozilla Firefox. В событиях приложений три ошибки подряд с текстами
"Ошибка приложения firefox.exe, версия 1.9.0.3498, модуль unknown, версия 0.0.0.0, адрес 0x24017c1e."
"Ошибка приложения firefox.exe, версия 1.9.0.3498, модуль unknown, версия 0.0.0.0, адрес 0x24087c1e."
"Ошибка приложения firefox.exe, версия 1.9.0.3498, модуль unknown, версия 0.0.0.0, адрес 0x24017c1e."

Система проверялась утилитой CureIt!, ничего не нашлось.

Добавил: после очередной загрузки системы появилось три ошибки по firefox.exe и добавилась ещё одна "Ошибка приложения explorer.exe, версия 6.0.2900.5512, модуль unknown, версия 0.0.0.0, адрес 0x24087c1e."
05.03.2010, 22:02
thyrex

Выполните скрипт в AVZ
[code]begin
QuarantineFile('C:\WINDOWS\system32\system\src_rtw.exe','');
end. [/code]

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
05.03.2010, 22:47
ssh7

Отослал! Файл сохранён как 100305_224655_virus_4b915faf52138.zip
05.03.2010, 23:34
thyrex

Файл отправлен в вирлаб

Чтобы не терять время проверьте его на [url="http://www.virustotal.com/ru"]virustotal[/url].
Ссылку на результат проверки сообщите
05.03.2010, 23:44
ssh7

[url]http://www.virustotal.com/ru/analisis/ba03ab391ebacff7cd602a3f90d0b344b605a4c75d59679a616603ad58b97953-1267818722[/url]
05.03.2010, 23:48
thyrex

Основные антивирусы еще не знают его. Пока подождем ответ из вирлаба.
06.03.2010, 04:32
ssh7

Ок, кажется дело именно в этом подозрительном файле
06.03.2010, 22:22
Гриша

[QUOTE='thyrex;598532']Основные антивирусы еще не знают его. Пока подождем ответ из вирлаба. [/QUOTE]

Trojan-Downloader.Win32.VB.vor
06.03.2010, 22:28
AndreyKa

Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
DeleteFile('C:\WINDOWS\system32\system\src_rtw.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.

Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
07.03.2010, 02:41
ssh7

Похоже, что теперь всё в порядке. Событий в журнале больше не появляется и процесс src_rtw нигде не фигурирует.
07.03.2010, 11:00
thyrex

Чисто
07.03.2010, 19:28
ssh7

Спасибо за помощь!!
08.03.2010, 19:28
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\system\src_rtw.exe - [B]Trojan-Downloader.Win32.VB.vor[/B] ( BitDefender: Gen:Trojan.Heur.er0@sjRJx6pi, AVAST4: Win32:Malware-gen )[/LIST][/LIST]