Показано с 1 по 4 из 4.

После удаления вируса, при загрузке синий экран. (заявка №58878)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    После удаления вируса, при загрузке синий экран. (заявка №58878)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    При загрузке компьютера антивирус Касперского обнаруживает два вируса, в директории system32. Один из зараженных объектов в system\drivers\etc\hosts указывает что вирус вылечен. Другой объект k.dll находится в корне system32. Антивирус удаляет этот объект и сообщает что объект заражен Trojan.Win32.Small.cml, и для корректной работы предлагает перезагрузку и сам ее выполняет. После перезагрузки система вываливается в BSOD с адресом ошибки STOP:C000021a. В безопастном режиме удается загрузится и откатить систему, далее удается загрузится в нормальном режиме, и начинается все по кругу, антивирус сообщает что найдены зараженные объекты host объект вылечивает, k.dll удаляет и при перезагрузке опять BSOD. В нормальном режиме при некоторых откатак при попытках открыть реестр или групповые политики отказ прав доступа.
    Дата обращения: 09.03.2011 8:36:17
    Номер заявки: 58878

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Отчет о карантине

    09.03.2011 10:30:03 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\\dell\\drivers\\R188840\\DIAGS\\COMMAND.COM - подозрительный, обрабатывается вирлабом
      • размер: 56627 байт
      • дата файла: 22.06.2007 15:57:36
    2. C:\\dell\\drivers\\R188840\\DIAGS\\EDIT.COM - подозрительный, обрабатывается вирлабом
      • размер: 104991 байт
      • дата файла: 22.06.2007 15:57:36
    3. C:\\WINDOWS\\system32\\ASFConfig.cpl - подозрительный, обрабатывается вирлабом
      • размер: 51712 байт
      • дата файла: 13.03.2006 17:47:20
      • версия: "7.1.2"
      • копирайты: "Copyright 2006 Broadcom Corporation"
    4. C:\\WINDOWS\\system32\\SCN2PM.dll - подозрительный, обрабатывается вирлабом
      • размер: 77492 байт
      • дата файла: 29.01.2009 16:36:30
      • версия: "2,0,0,25"
      • копирайты: "Copyright 2003-2007 SHARP CORPORATION"
    5. C:\\WINDOWS\\system32\\SH2DLMON.dll - подозрительный, обрабатывается вирлабом
      • размер: 49152 байт
      • дата файла: 26.07.2003 11:46:54
      • версия: "1.0.0.0"
      • копирайты: "Copyright (C) 2002 SHARP Corporation."
    6. C:\\WINDOWS\\system32\\SH2ELMON.dll - подозрительный, обрабатывается вирлабом
      • размер: 49152 байт
      • дата файла: 26.07.2003 11:46:54
      • версия: "1.0.0.0"
      • копирайты: "Copyright (C) 2002 SHARP Corporation."
    7. c:\\windows\\system32\\winlogon.exe - Trojan.Win32.Patched.lk
      • размер: 509440 байт
      • дата файла: 14.04.2008 19:11:14
      • версия: "5.1.2600.5512 (xpsp.080413-2113)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
      • детект других антивирусов: BitDefender: Зловред Trojan.Patched.KB.1; NOD32: Зловред Win32/Bamital.FH trojan
    8. C:\\dell\\drivers\\R188840\\DIAGS\\COMMAND.COM - подозрительный, обрабатывается вирлабом
      • размер: 56627 байт
    9. C:\\dell\\drivers\\R188840\\DIAGS\\EDIT.COM - подозрительный, обрабатывается вирлабом
      • размер: 104991 байт


  4. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Отчет о карантине

    09.03.2011 12:20:03 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. c:\\windows\\system32\\winlogon.exe - Trojan.Win32.Patched.lk
      • размер: 509440 байт
      • дата файла: 14.04.2008 19:11:14
      • версия: "5.1.2600.5512 (xpsp.080413-2113)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
      • детект других антивирусов: BitDefender: Зловред Trojan.Patched.KB.1; NOD32: Зловред Win32/Bamital.FH trojan
    2. c:\\windows\\explorer.exe - Trojan.Win32.Patched.lk
      • размер: 1034240 байт
      • дата файла: 14.04.2008 19:10:56
      • версия: "6.00.2900.5512 (xpsp.080413-2105)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
      • детект других антивирусов: BitDefender: Зловред Trojan.Patched.KB.1; NOD32: Подозрение Win32/Bamital.FH trojan; Avast4: Зловред Win32:Bamital-AZ [Trj]


  5. #4
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    10.03.2011 10:29:37 лечение успешно завершено

Похожие темы

  1. Ответов: 7
    Последнее сообщение: 10.02.2012, 13:57
  2. Ответов: 4
    Последнее сообщение: 14.11.2011, 10:56
  3. При загрузке безопасного режима вылетает синий экран. (заявка №73513)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 29.05.2011, 08:00
  4. после удаления вируса Expiro.T компьютер перезагружается (заявка №66943)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 03.05.2011, 20:00
  5. Синий экран при загрузке
    От MrWolf в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 16.04.2010, 10:39

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01539 seconds with 16 queries