Суть проблемы:
несколько дней назад ПК в бухгалтерии ушел в перезагрузку, после чего появилось окно: "Не найдена библиотека xtgina.dll", и единственная кнопка - "Перезагрузка". Путем загрузки в безопасном режиме из HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon мною был удален параметр реестра GinaDLL со ссылкой на эту библиотеку. Прогнал ПК AVZ и CureIT, нашелся какой-то вирус, уже отправленный Avira в карантин, и все. На этом я успокоился, но на следующий день ситуация повторилась. Удаление параметра реестра помогает лишь отчасти, понимаю, что где-то сидит червь, который прописывает его вместе с библиотекой, но понять, где, не могу. Avira кидает xtgina.dll в карантин постоянно, а также ругается на C:\Windows\Temp\btw_5091967a\10.tmp. Папку TEMP удалял полностью, прогонял все антивирусы в безопасном режиме, но ситуация не меняется. Также в "Безопасном извлечении устройств" появляется "Shared USB" по аналогии с этой темой: http://virusinfo.info/showthread.php...ght=xtgina.dll
В общем, прошу помощи. Логи прилагаю.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Maikroft, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
Выполните скрипт в AVZ отсюда (скопируйте там весь текст): http://dataforce.ru/~kad/ScanVuln.txt
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
Проблема вроде устранена, библиотека не прописывается, ключи в реестре не появляются.
В HijackThis отмеченные ключи пофиксил.
Не подскажете, вот эта служба за что отвечает: C:\WINDOWS\system32\BeTwinServiceXP.exe ?
На второй компьютер сейчас устанавливаю обновления и через минут 10-20 создам тему.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: