Добрый день всем! Возникла у меня следующая проблема: ноут перестал загружаться в нормальном режиме, но последняя удачная конфигурация загрузилась, зато кроме прочей пакости в папке c:\windows\system32 обнаружился файлик ldcore.dll, дата создания которого совпадает с предположительной датой падения системы. Удалить себя не дает, говорит, что занят неким процессом. Когда пытаешься разблокировать анлокером, становится видно, что к нему обращаются практически все запущенные на компьютере приложения. Каждое из них удается разблокировать, но, когда доходит очередь до svchost.exe, система уходит в перезагрузку, говоря, что произошла недопустимая ошибка. Есть подозрение, что это не единственная проблем данного ноута. Знатоки, пожалуйста, посоветуйте, как с этим жить дальше...
Последний раз редактировалось Ita; 10.07.2007 в 16:23.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
вылезло окошко "VF11D8.EXE обнаружена ошибка. Приложение будет закрыто." Да, и еще в HijackThis первую строку обнаружить не удалось. Других проблем не возникло. После вот этого действия
Сообщение от PavelA
Выполнить скрипт:
Код:
begin
DeleteFile('C:\*.tmp');
DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Temp\*.tmp');
end.
AVZ сообщил, что для удаления файлов необходима перезагрузка. Однако у меня серьезное подозрение, что перезагрузка ничего не дала, т.к. файлы в папке Temp все остались в наличии, а, как я понимаю, не должны были... Впрочем, возможно, я заблуждаюсь.
Прилагаю новые логи.
Карантин выслан.
Последний раз редактировалось Ita; 10.07.2007 в 16:46.
begin
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Temp\*.tmp');
DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temp\*.tmp');
BC_ImportAll;
BC_Activate;
end.
Если не удалит, то надо будет удалять из защищенного режима.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
PavelA, если этот скрипт должен был удалить файлы *.tmp из папки C:\Documents and Settings\1\Local Settings\Temp\ , то ожидаемого результата не произошло. AVZ требует перезагрузки, после которой эти файлы остаются на прежднем месте. Ежели он делает нечто другое - не знаю.
Вопрос: может, грохнуть эти файлы руками?
Новые логи прикрепить (у меня впечатление, что они не будут отличаться от предыдущих)?
Спасибо.
После всех попыток удалить файлы при помощи скрипта компьютер как-то странно зависал: управлять текущим окошком (свернуть, развернуть, закрыть) можно, но кнопка "Пуск", панель задач и трей на клики не реагируют. Перезагрузка возможна только с кнопки. После перезагрузки временные файлы на месте.
После удаления руками всех файлов из папки...\1\...\Temporary Internet Files\ проводник показывает (показ скрытых и системных файлов, естественно, включен), что в папке пусто (в т.ч. после перезагрузки), но в свойствах папки показан размер 33170 байт. Кстати, может, стоит очистить и ...\LocalService\...\ Temporary Internet Files \ и ...\NetworkService\...\ TemporaryInternetFiles\?
Из папок ...\1\...\Temp\ ...\LocalService\...\Temp\ ...\NetworkService\...\Temp\ все удалилось без проблем руками.
После выполнения скрипта
Сообщение от PavelA
Код:
begin
SetAVZGuardStatus(true);
SysCleanAddFile('C:\WINDOWS\system32\msvcrt62.dll');
ExecuteSysClean;
RebootWindows(true);
end.
AVZговорит, что скрипт выполнен без ошибок, но снова происходит зависание с невозможностью докликаться до "Пуска". Перезагрузка с кнопки.
PavelA, с помощью Cure-It было найдено и нейтрализовано еще какое-то количество пакости. На комп был поставлен Avast, после чего комп был возвращен владельцу. Через день этот комп вернулся ко мне с тем же диагнозом: не грузится, выдает черный экран.
Последняя удачная конфигурация, как и прежде, загрузилась. Система даже не ругнулась на то, что она была восстановлена после серьезной ошибки.
Попытки просканировать систему с помощью Avast или Cure-It дают зависание системы где-то на середине процесса.
AVZ снял логи только раза с двадцатого - вылетал просто без всяких ошибок и без логов. Молча закрывается окно, и все тут...
Что с этим делать?
Начать с удаления трендмикро, вон дров от него видно за версту
C:\Program Files\Trend Micro\OfficeScan Client\VSApiNt.sys
C:\Program Files\Trend Micro\OfficeScan Client\TmXPFlt.sys
C:\Program Files\Trend Micro\OfficeScan Client\TmPreFlt.sys
не забудте прислать новый архив , который получился от последних скриптов. Там один файл интересный должен быть.( C:\WINDOWS\system32\NVWRSRU.DLL
если нет, добавте по инструкции приложения 2 правил.)
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: