Собственно это уже делал - взял винлогон с другого компа(сохранив исходную копию на всякий случай), проблема осталась.
Сейчас планирую sfc /scanonce сделать...
Собственно это уже делал - взял винлогон с другого компа(сохранив исходную копию на всякий случай), проблема осталась.
Сейчас планирую sfc /scanonce сделать...
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Много чего сегодня перепробывал,в итоге после определеного количество перезагрузок программа исчезла,но все равно так и не понятно какая именно прога запускает этот процесс.Понятно одно что после какого количество перезагрузок прога вырубается.
Похожая тема уже со всеми лога ми развивается VirusInfo > Форум на русском языке > Помогите!
Get-Accelerator
в моем случае после замены winlogon дыру я закрыл с помощью утилиты
tdsskiller
причем запускал 2 раза
первый раз нашла файл - перезагрузка
второй раз два сервиса - перезагрузка
Добавлено через 1 час 34 минуты
за то вирус устроил следующую проблему:
ни Опера ни Эксплорер не открывают страницы в интернете.
При этом проходит пинг резолвит ДНС, работают аська и майл-агент.
Последний раз редактировалось kuskov; 16.10.2009 в 08:23. Причина: Добавлено
Вот тут вроде появилось решение - http://virusinfo.info/showthread.php?t=57371
От себя хочу добавить:
Как только появляется окошко - сворачиваем через диспетчер задач, запускаем Process Explorer, лезем в Properties процесса winlogon, там переходим на вкладку Threads, находим нить "991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB.dll + что-там", суспендим или сразу киляем. Дальше можно начинать лечение. Одну машину пролечил ComboFix последней версии.
Лог ComboFix'а c вылеченной машины
c:\windows\system32\drivers\SKYNETpwswwbwu.sys - TDSS
+ куча следов флешечных вирусов + еще куча всего.
Вот такой краткий анализ лога.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Там много чего побывало ) Но тем не менее комбо помог с этим акселератором, правда только на этой машине. На остальных зараженных - замена winlogon не помогает, комбо тоже не помогает, dll'ка вируса восстанавливается.Сообщение от PavelA
Антивирус KIS 2009 и DrWEBCureIt не детектят. Код разблокировки не подходит. Winlogon и Userinit - оригинальные в system32 появляется при загрузке файлик {UID}.dll Автозагрузка чистая. RECYCLER и System Volume Information, а также кеш, временная папка и др. места чистые абсолютно. Из инета качает еще несколько вирусов и заражает ими машину. После чего полностью блокирует сетевые подключения. Через диспетчер задач не сворачивается. Мне кажется он либо в бутовом секторе, либо самокомпилирующийся полиморф. Также возможно, что он грузится как драйвер и/или скрывает имя полностью из FAT.
доброго времени суток, у меня тоже эта зараза в компе сидит(((( при запуске комп просто перезагружается((( с безопасного режима тоже самое((((((((((((( у кого какие мысли на этот счет???
The worst foe lies within the self...
Ваши права в разделе
Ответить с цитированием
