Непонятный вирус.

Printable View

13.07.2010, 16:04
baton12

Вложений: 1

Непонятный вирус.

Здравствуйте коллеги!

Вчера на работе на одной машине перестал печатать принтер при попытке установить, переустановить дрова начинает зависать на последней стадиии установки, тоесть когда нужно нажать кн."Готово"(WinXP SP3).Далее после сброса задачи, в папке принтеров принтер появляеться, но в свойства зайти немогу выкидывает ошибку, типа неправ.обращение к памяти.Посмотрел задачи какие запущены, вроде все норм подозрительных процесов нет, окромя одного , странно отображаеться процес "explorer.exe" - отображаеться так (Explorer.EXE).Стоит касперский 8.0.
Что делал:
проверял на вирусы(Антивирус Зайцева,DrWeb Curiet в безопасном режиме),
менял екзешник експлорера - всеравно отображаеться Explorer.EXE. Востановление системы несрабатывает.
Загружался с диска и проверял комп нодом - ничего.
А сегодня на еще на одном такая точно же ситуация(Explorer.EXE), невыдает на печать, думаю вирь, но как его выявить и чем, антивирусы молчат.
13.07.2010, 16:37
olejah

Здравствуйте. Немного не то, что нужно. Прочитайте вимательнее [URL="http://virusinfo.info/pravila.html"]правила[/URL] и предоставьте 3 лога.
13.07.2010, 17:23
baton12

Файлы добавил.
13.07.2010, 17:24
olejah

[B]virusinfo_cure.zip[/B] - это карантин, надо убрать, всё-таки невнимательно читали.
13.07.2010, 17:43
baton12

Исправил
13.07.2010, 17:59
polword

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
14.07.2010, 10:33
baton12

Повторные логи

Повторно сделанные логи, файл карантина прислал.
14.07.2010, 11:02
polword

файл C:\Documents and Settings\user\Рабочий стол\ЗВЎТ2008\YKFYRZAL.EXE - знаком?

[size="1"][color="#666686"][B][I]Добавлено через 39 секунд[/I][/B][/color][/size]

Обновите систему
- SP2 обновите до [URL="http://www.microsoft.com/Downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Service Pack 3[/URL](может потребоваться активация)
[B]*[/B] Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet-Explorer 8[/URL].(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]
15.07.2010, 11:02
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]