winlogon.exe постоянно выдает ошибку. Память пожет быть только read.
AVZ вроде бы писал что удалил winlogon.exe, но после перезагрузки все равно вылезла ошибка.
не знаю из за этого ли, но перестали загружаться некоторые форумы в IE
Printable View
winlogon.exe постоянно выдает ошибку. Память пожет быть только read.
AVZ вроде бы писал что удалил winlogon.exe, но после перезагрузки все равно вылезла ошибка.
не знаю из за этого ли, но перестали загружаться некоторые форумы в IE
Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт: [code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\SIK\LOCALS~1\Temp\winlogon.exe','');
QuarantineFile('C:\DOCUME~1\SIK\LOCALS~1\Temp\svchast.exe','');
QuarantineFile('C:\WINDOWS\System32\rpcc.dll','');
QuarantineFile('C:\WINDOWS\System32\ntio256.sys','');
QuarantineFile('C:\WINDOWS\System32\MT4178a5.sys','');
QuarantineFile('C:\WINDOWS\System32\xefrye.dll','');
QuarantineFile('C:\WINDOWS\System32\MT4173a0.dll','');
QuarantineFile('C:\Program Files\Easy CD-DA Extractor 10\ezcddax10.dll','');
DeleteFile('C:\DOCUME~1\SIK\LOCALS~1\Temp\svchast.exe');
DeleteFile('C:\DOCUME~1\SIK\LOCALS~1\Temp\winlogon.exe');
DeleteFile('C:\WINDOWS\System32\rpcc.dll');
Deletefile('C:\WINDOWS\System32\ntio256.sys');
ExecuteSysClean;
RebootWindows(true);
end.[/code] Система будет перезагружена. После перезагрузки, пришлите карантин, как написано в прил. 2 [URL="http://virusinfo.info/showthread.php?t=1235"]правил[/URL] . В дополнение, проверьте машину утилитой CureIt! в безопасном режиме (F8 в начале загрузки). Кроме того, крайне рекомендуется установить SP2 для Windows XP+ все последующие дополнения.
Из того, что прислали в карантине(по Касперскому):
C:\WINDOWS\System32\MT4173a0.dll - Trojan-Spy.Win32.Goldun.nx
C:\WINDOWS\System32\xefrye.dll - Trojan-Downloader.Win32.Small.ddx
C:\DOCUME~1\SIK\LOCALS~1\Temp\winlogon.exe - Trojan-Proxy.Win32.Small.du
C:\WINDOWS\System32\ntio256.sys - Rootkit.Win32.Agent.cf
Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт: [code]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\SIK\LOCALS~1\Temp\svchast.exe','');
QuarantineFile('C:\WINDOWS\System32\rpcc.dll','');
QuarantineFile('C:\WINDOWS\System32\MT4178a5.sys','');
DeleteFile('C:\DOCUME~1\SIK\LOCALS~1\Temp\svchast.exe');
DeleteFile('C:\WINDOWS\System32\xefrye.dll');
DeleteFile('C:\WINDOWS\System32\rpcc.dll');
DeleteFile('C:\WINDOWS\System32\MT4173a0.dll');
ExecuteSysClean;
RebootWindows(true);
end.[/code] Система будет перезагружена. После перезагрузки, если папка карантина будет не пуста, пришлите содержимое карантина еще раз, и сделайте новые логи (п.п. 8-12 правил). Уже советовал, но еще раз: если не делали, то, перед созданием логов, проверьте машину утилитой CureIt! в безопасном режиме. Ссылка на нее есть в правилах.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\docume~1\\sik\\locals~1\\temp\\winlogon.exe - [B]Trojan-Proxy.Win32.Puma.hs[/B] (DrWEB: Trojan.Spambot)[*] c:\\windows\\system32\\mt4173a0.dll - [B]Trojan-Spy.Win32.Goldun.nx[/B] (DrWEB: Trojan.PWS.GoldSpy)[*] c:\\windows\\system32\\ntio256.sys - [B]Rootkit.Win32.Agent.cf[/B] (DrWEB: Trojan.Sklog)[*] c:\\windows\\system32\\xefrye.dll - [B]Trojan-Downloader.Win32.Small.ddx[/B] (DrWEB: Trojan.DownLoader.19179)[/LIST][/LIST]