Добрый день !!!
У меня Laptop HP ze 4949.
На компе Symantec Corporate ver.8.00.9374 с обновлёнными базами + Outpost Firewall Pro ver. 2.7.485.5401 (412)
Сразу же при загрузке ( Win XP pro SP2) , антивирус выдаёт сообщение :
Scan type: Realtime Protection Scan
Event: Virus Found!
Virus name: Trojan.Pandex!inf
File: C:\WINDOWS\system32\winlogon.exe
Location: C:\WINDOWS\system32
Computer: LEO37
User: SYSTEM
Action taken: Clean failed : Quarantine failed : Access denied
Date found: Sun Jun 03 09:18:52 2007
Сканирование проводилось в безопасном режиме .
Буду благодарен вашей помощи !!!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После выполнения скрипта ( в безопасном режиме т.к. в обычном AVZ зависал ) и сканирования в нормальном режиме с выполнением скрипта Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" с последующей перезагрузкой , на старте получаю сообщение :
The system has recovered from a serious error.
В информации об ошибке вот это :
BCCode : c2 BCP1 : 00000007 BCP2 : 00000CD4 BCP3 : 430C0704
BCP4 : E52D6EE9 OSVer : 5_1_2600 SP : 2_0 Product : 256_1
В технической инфе это :
C:\DOCUME~1\leonid\LOCALS~1\Temp\WERba6f.dir00\Min i060307-01.dmp
C:\DOCUME~1\leonid\LOCALS~1\Temp\WERba6f.dir00\sys data.xml
Пишу это пока не закрываю это сообщение о ошибке , если его закрыть то вылетаю из винды с синим экраном .
Сначала я бы при загрузке винды загрузился в консоль восстановления. Она сама проверит диск на ошибки. Если нет, можно там в командной строке выполнит вот это :
Где D: - ваш СД диск , заменить букву на вашу перед исполнением и вставить диск с XP в подставку для кофе
Перегрузиться .
P.S. http://support.microsoft.com/kb/307654/ru Почитайте , полезная справка .
Если не получиться с диска , можно winlogon.exe скопировать на сам диск c и по аналогии
Последний раз редактировалось drongo; 03.06.2007 в 13:23.
winlogon был изменён 26/04/2007 6:36:06 PM - а сегодня уже 3 июня - не смешите мои тапки - проснулся через( месяц и неделя )и ничего сделать не может, а ещё говорили первое место по лечению
А о самом главном зловреде в вашей системе он молчит, даже не детектит . Я говорю о очень вредном runtime2.sys возможно ещё есть его друг runtime.sys .
Последний раз редактировалось drongo; 03.06.2007 в 13:46.
Диск отсканировал из консоли . Длилось это часа 3 , но в сводке никаких ошибок . И заменил winlogon . Чичас вроде работает , т.е. как раньше симантек не кричит каждую минуту, что winlogon заражён (это и понятно), вопрос что будет дальше . Кстати это у меня уже не первый раз . Было как то пару месяцев назад , я так же восстанавливал winlogon и чистил комп , но гдето эта гадость встаки сидит.
תודה
Cделайте все 3 лога в нормальном режиме по правилам, вполне возможно что-то осталось
Сами признались, что не первый раз Симантеку чёрную метку я уже давно дал по этому поводу, он начинает видеть поздно.
По классификации Kaspersky:
winlogon.exe = Trojan.Win32.Patched.m
runtime2.sys =Rootkit.Win32.Agent.ey
Последний раз редактировалось drongo; 04.06.2007 в 16:17.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: