Началось с того, что Internet Explorer стал вылетать с ошибкой в модуле y1.dll. Нигде не нашел про этот файл описания, проверил Nod32, avz4, CureIT - никаких вирусов. Успешно удалил y1.dll (вместе с ним еще и y1.ini). После удаления и перезагрузки Internet Explorer вообще не мог найти никакую страницу. Еще раз проверил avz - тот нашел ошибки в SPI\LSP и исправил. Интернет вроде заработал.. Но после перезагрузки система долго думала (экран Запуск Windows), и пропал Пуск с панелью. Включал протоколирование загрузки - Windows не удается загрузить большинство служб. Файл y1.dll и y1.ini вернул на место - не помогло. Восстановление системы не работает, как и некоторые другие службы.
Последний раз редактировалось I Key; 21.06.2007 в 09:52.
Причина: Добавил логи.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Зато теперь чисто в логах, даже придраться особо не к чему
Попробуйте из recovery console, команда chkdsk C:/r
(http://support.microsoft.com/kb/314058/ru )
P.S. и удалите для эксперимента антивирус нод вместе с тулбаром от рамблера .
Сделайте лог, как описано здесь, только не в безопасном, а в нормальном режиме.
Добавлено.
1 нюанс - все исследование выполниться не могло - я оставил только те пункты, которые не приводили к зависанию исследования (по этой причине не включено в исследование Службы и драйверы, Апплеты панели и Модули расширения).
Зато теперь чисто в логах, даже придраться особо не к чему
Попробуйте из recovery console, команда chkdsk C:/r
(http://support.microsoft.com/kb/314058/ru )
P.S. и удалите для эксперимента антивирус нод вместе с тулбаром от рамблера .
Снес Nod и Rambler -> панель задач вернулась на место.
(У меня сохранились y1.dll и y1.ini, мои антивирусы ничего не находят в них.)
не думаю, скорее рекламный троян с багами
подождём анализа вируслаба,
P.S. Достаточно было 1 раз присылать.
Код:
Complete scanning result of "y1.dll", received in VirusTotal at 06.21.2007, 09:27:08 (CET).
Antivirus Version Update Result
AhnLab-V32007.6.21.1 06.21.2007 no virus found
AntiVir 7.4.0.34 06.20.2007 HEUR/Malware
Authentium 4.93.8 06.21.2007 no virus found
Avast 4.7.997.0 06.20.2007 no virus found
AVG 7.5.0.467 06.20.2007 no virus found
BitDefender 7.2 06.21.2007 Generic.Malware.Fdld.E3D328E9
CAT-QuickHeal 9.00 06.21.2007 no virus found
ClamAV devel-20070416 06.21.2007 no virus found
DrWeb 4.33 06.20.2007 no virus found
eSafe 7.0.15.0 06.20.2007 no virus found
eTrust-Vet 30.8.3730 06.20.2007 no virus found
Ewido 4.0 06.20.2007 no virus found
FileAdvisor 1 06.21.2007 Not analyzed yet
Fortinet 2.91.0.0 06.21.2007 no virus found
F-Prot 4.3.2.48 06.21.2007 no virus found
F-Secure 6.70.13030.0 06.20.2007 no virus found
IkarusT 3.1.1.8 06.21.2007 Win32.SuspectCrc
Kaspersky 4.0.2.24 06.21.2007 no virus found
McAfee 5057 06.20.2007 no virus found
Microsoft 1.2607 06.21.2007 no virus found
NOD32 v22342 06.21.2007 no virus found
Norman 5.80.02 06.20.2007 no virus found
Panda 9.0.0.4 06.20.2007 Suspicious file
Prevx1V2 06.21.2007 no virus found
Sophos 4.18.0 06.21.2007 no virus found
Sunbelt 2.2.907.0 06.16.2007 no virus found
Symantec 10 06.21.2007 no virus found
TheHacker 6.1.6.136 06.20.2007 no virus found
VBA32 3.12.0.2 06.20.2007 no virus found
VirusBuster 4.3.23:9 06.20.2007 no virus found
Webwasher-Gateway 6.0.1 06.20.2007 Heuristic.Malware
Последний раз редактировалось pig; 21.06.2007 в 13:06.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: