-
После удаления вируса, при загрузке синий экран. (заявка №58878)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
При загрузке компьютера антивирус Касперского обнаруживает два вируса, в директории system32. Один из зараженных объектов в system\drivers\etc\hosts указывает что вирус вылечен. Другой объект k.dll находится в корне system32. Антивирус удаляет этот объект и сообщает что объект заражен Trojan.Win32.Small.cml, и для корректной работы предлагает перезагрузку и сам ее выполняет. После перезагрузки система вываливается в BSOD с адресом ошибки STOP:C000021a. В безопастном режиме удается загрузится и откатить систему, далее удается загрузится в нормальном режиме, и начинается все по кругу, антивирус сообщает что найдены зараженные объекты host объект вылечивает, k.dll удаляет и при перезагрузке опять BSOD. В нормальном режиме при некоторых откатак при попытках открыть реестр или групповые политики отказ прав доступа.
Дата обращения: 09.03.2011 8:36:17
Номер заявки: 58878
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
09.03.2011 10:30:03 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\dell\\drivers\\R188840\\DIAGS\\COMMAND.COM - подозрительный, обрабатывается вирлабом
- размер: 56627 байт
- дата файла: 22.06.2007 15:57:36
- C:\\dell\\drivers\\R188840\\DIAGS\\EDIT.COM - подозрительный, обрабатывается вирлабом
- размер: 104991 байт
- дата файла: 22.06.2007 15:57:36
- C:\\WINDOWS\\system32\\ASFConfig.cpl - подозрительный, обрабатывается вирлабом
- размер: 51712 байт
- дата файла: 13.03.2006 17:47:20
- версия: "7.1.2"
- копирайты: "Copyright 2006 Broadcom Corporation"
- C:\\WINDOWS\\system32\\SCN2PM.dll - подозрительный, обрабатывается вирлабом
- размер: 77492 байт
- дата файла: 29.01.2009 16:36:30
- версия: "2,0,0,25"
- копирайты: "Copyright 2003-2007 SHARP CORPORATION"
- C:\\WINDOWS\\system32\\SH2DLMON.dll - подозрительный, обрабатывается вирлабом
- размер: 49152 байт
- дата файла: 26.07.2003 11:46:54
- версия: "1.0.0.0"
- копирайты: "Copyright (C) 2002 SHARP Corporation."
- C:\\WINDOWS\\system32\\SH2ELMON.dll - подозрительный, обрабатывается вирлабом
- размер: 49152 байт
- дата файла: 26.07.2003 11:46:54
- версия: "1.0.0.0"
- копирайты: "Copyright (C) 2002 SHARP Corporation."
- c:\\windows\\system32\\winlogon.exe - Trojan.Win32.Patched.lk
- размер: 509440 байт
- дата файла: 14.04.2008 19:11:14
- версия: "5.1.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- детект других антивирусов: BitDefender: Зловред Trojan.Patched.KB.1; NOD32: Зловред Win32/Bamital.FH trojan
- C:\\dell\\drivers\\R188840\\DIAGS\\COMMAND.COM - подозрительный, обрабатывается вирлабом
- C:\\dell\\drivers\\R188840\\DIAGS\\EDIT.COM - подозрительный, обрабатывается вирлабом
-
-
Отчет о карантине
09.03.2011 12:20:03 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- c:\\windows\\system32\\winlogon.exe - Trojan.Win32.Patched.lk
- размер: 509440 байт
- дата файла: 14.04.2008 19:11:14
- версия: "5.1.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- детект других антивирусов: BitDefender: Зловред Trojan.Patched.KB.1; NOD32: Зловред Win32/Bamital.FH trojan
- c:\\windows\\explorer.exe - Trojan.Win32.Patched.lk
- размер: 1034240 байт
- дата файла: 14.04.2008 19:10:56
- версия: "6.00.2900.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- детект других антивирусов: BitDefender: Зловред Trojan.Patched.KB.1; NOD32: Подозрение Win32/Bamital.FH trojan; Avast4: Зловред Win32:Bamital-AZ [Trj]
-
-
Итог лечения
10.03.2011 10:29:37 лечение успешно завершено
-