Показано с 1 по 6 из 6.

c:\windows\temp\pdk-system-xxxx (заявка № 17251)

  1. #1
    Junior Member Репутация
    Регистрация
    30.01.2008
    Сообщений
    3
    Вес репутации
    37

    Question c:\windows\temp\pdk-system-xxxx

    Добрый день, Windows 2003 Server Rus with SP2, все апдейты установлены, контроллер домена, Symantec 10.1 корпоративная версия. Постоянно ругается на на то, что explorer выполнил недопустимую операцию и был прибит. В журнале видно, что прибивает его ни кто иной как DEP. В папке c:\Windows\Temp все время образуется каталог указанный в теме письма, где xxxx -меняющиеся цифры. Сканирование симантеком не дает ничего, базы конечно последние, сканирование в безопасном режиме, так-же нулевой результат. Постоянно появляется каталог C:\Documents and Settings\Администратор\WINDOWS. Файлы прилагаются, единственное что, не мог отключить антивирус, его очень сложно выковыривать, хотя если это надо обязательно - деинсталлить все таки могу. Плюс странность, файрфокс не может открыть ни один сайт, в IE - все открывается.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    30.01.2008
    Сообщений
    3
    Вес репутации
    37
    Все пипец, теперь даже нельзя зайти в систему, даже локально. Логинится и тут-же разлогинивается. Придется все переустанавливать.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Цитата Сообщение от SlvUn Посмотреть сообщение
    Постоянно появляется каталог C:\Documents and Settings\Администратор\WINDOWS.
    Это особенность терминального сервера. Там у каждого пользователя в профиле такое появляется.

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,341
    Вес репутации
    53
    Возможно убит userinit или запись реестра
    Последний раз редактировалось akoK; 31.01.2008 в 13:53.
    Microsoft Most Valuable Professional in Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    30.01.2008
    Сообщений
    3
    Вес репутации
    37
    Я знаю, но там появляется не просто этот каталог, а еще и всякая зловредная хрень. Насчет userinit - тоже понятно. Но убита именно ветка реестра на него, сам он на месте.

    Добавлено через 1 минуту

    На самом деле, сейчас по сути вопрс следующий, есть ли какой нибудь путь вылечить уже севшую гадость каким нибудь образом, кроме как снятия винта и проверки его на другой машине?
    Последний раз редактировалось SlvUn; 31.01.2008 в 13:50. Причина: Добавлено

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Попробовать починить реестр удалённо. Если удастся войти - надежда есть.

  • Уважаемый(ая) SlvUn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 9
      Последнее сообщение: 23.02.2010, 15:38
    2. ati2rwxx.sys и c:\windows\temp\bn*.tmp
      От Guse в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 09:14
    3. AMW*** файлы в Windows/Temp
      От Exclide в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 07:45
    4. startdrv.exe в папке Windows/Temp
      От Filosoff в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 22.02.2009, 02:57
    5. System.exe на флешке + HackTool.Rootkit в C:\TEMP
      От RedRabbit в разделе Помогите!
      Ответов: 25
      Последнее сообщение: 16.02.2009, 22:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01501 seconds with 17 queries