Компьютер переодически вылетает в BSoD, после чего слетает загрузчик (заявка №41964)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Windows XP, Raid 1 (2х1TB). Благоверная скачала какой-то ехешник, после чего компьютер регулярно падает в BSoD, ссылаясь на sys-файл старфорса 3-ей версии (sfsync3.sys, сам старфорс действительно присутствует), после сброса при попытке загрузки с hdd, после слов Booting from CD компьютер останавливается, при этом остается гореть светодиод на FDD, который он опрашивает перед загрузкой с hdd (тут тоже всё хорошо, оборудование исправно), после чего, приходится стартовать компьютер с дистрибутива XP, подсовывать дискету с рейд - драйверами, грузить консоль восстановления, fixboot, fixmbr, chkdsk /p, перезагрузка... и снова в родной XP-хе, в промежутках между BSoDами делаю проверки VirusRemovalTool-ом, после каждого BSoDа появляется
Trojan-Dropper.Win32.TDSS.ucm по адресам: C:\WINDOWS\Temp\PnPUnattenda.exe
и C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\002USVBW\bdesvr[1].exe, так же переодически C:\WINDOWS\Temp\xx.tmp, где xx - шестнадцатиричное значение. При обнаружении всё это удаляется, даже после перезагрузки все чисто, но вот опять BSoD, и снова весь зоопарк появляется.
Дата обращения: 11.12.2010 18:41:46
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=41964]41964[/URL]
Trojan-Downloader.Win32.Agent.fslb
[B]11.12.2010 19:20:11[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\logonuiX.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1403904 байт[*] дата файла: 01.11.2010 22:29:16[*] версия: "6.00.2900.5512 (xpsp.080413-2105)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\NvRaidSvRU.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 52736 байт[*] дата файла: 20.03.2007 22:40:54[*] версия: "10.1.0.6"[*] копирайты: "Copyright© NVIDIA Corporation 2000-2007."[/LIST][*] [B]C:\WINDOWS\system32\SP207.ax[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 86016 байт[*] дата файла: 12.05.2004 7:59:42[*] версия: "0, 0, 0, 6"[*] копирайты: "Copyright (C) 2004"[/LIST][*] [B]C:\WINDOWS\system32\Drivers\vidstub.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 163712 байт[*] дата файла: 31.10.2010 19:17:02[/LIST][*] [B]C:\DOCUME~1\Vorona\LOCALS~1\Temp\n2pfax.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Agent.fslb]Trojan-Downloader.Win32.Agent.fslb[/URL]
[LIST][*] размер: 60956 байт[*] дата файла: 12.10.2010 12:22:16[*] версия: "1.3.4.4"[*] копирайты: "Copyright (C) 2000-2009 Faxedyficav."[*] детект других антивирусов: VBA32: Подозрение Trojan.Downloader (http://...); BitDefender: Зловред Trojan.Generic.5238705[/LIST][/LIST]
