Показано с 1 по 4 из 4.

Trojan.FormatMBR и Email-Worm.Win32.Warezov.bk удалила, но еще много подозрительных (заявка № 18915)

  1. #1
    Junior Member Репутация
    Регистрация
    20.02.2006
    Сообщений
    66
    Вес репутации
    47

    Exclamation Trojan.FormatMBR и Email-Worm.Win32.Warezov.bk удалила, но еще много подозрительных

    Постоянное выскакивание синего экрана просто убивает. В ошибке пишет, что проблема с драйверами, что мало вероятно.
    Сделала проверку по правилам. Нашла троянов Email-Worm.Win32.Warezov.bk и Trojan.FormatMBR. Есть подозрение, что завелось еще что-то.
    В файлах подозрение на Trojan.Win32.KillDisk.z и на Virus.Win32.PE_Type1.
    Хотелось бы понять следующее:
    1. Проверка Winsock Layered Service Provider (SPI/LSP)
    $AVZ0637: "mdnsNSP" --> $AVZ0623 C:\Program Files\Bonjour\mdnsNSP.dll
    Внимание ! Обнаружены ошибки в SPI/LSP. Количество ошибок - 1. -Этой папки у меня не было.

    2.Функция NtQueryKey (A0) перехвачена (80577FAC->F844B18A), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys

    Проверьте, пожалуйста, логи:

    Последний раз редактировалось lineel2005; 09.03.2008 в 18:00.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1558
    Пофиксите в HijackThis:
    Код:
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\All Users\Application Data\iWin Games\DesktopAlerts\DesktopAlerts.exe','');
    BC_ImportALL;
    BC_Activate;
    ExecuteRepair(14);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите весь карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=18915).
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    20.02.2006
    Сообщений
    66
    Вес репутации
    47
    Большое спасибо. Карантин послала.

    Еще при перезагрузке компа , после того, как Виндоус поднялся, перед приветствием,стоит черный экран так 30 сек, что раньше не было, и плеейер стал тормозить. Музыку невозможно слушать. Что это может быть?
    Спасибо.
    Последний раз редактировалось lineel2005; 04.03.2008 в 23:10.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1558
    Пофиксите в HijackThis:
    Код:
    O4 - Startup: iWin Desktop Alerts.lnk = C:\Documents and Settings\All Users\Application Data\iWin Games\DesktopAlerts\DesktopAlerts.exe
    Скачайте эту программу:
    http://www.tksinc.us/downloads/WinsockXPFix.exe
    Запустите и нажмите Fix. По окончании ее работы будет перезагрузка.
    Имейте ввиду, что она сбросит настройки сетевых подключений, запишите их заранее и потом введите снова.

    Добавлено через 52 секунды

    После этого сделайте логи, начиная с п.10 правил.
    Последний раз редактировалось Bratez; 03.03.2008 в 02:43. Причина: Добавлено
    I am not young enough to know everything...

  • Уважаемый(ая) lineel2005, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 22.11.2007, 21:04
    2. Email-Worm.Win32.Warezov.xxx
      От Pugnator в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 26.10.2006, 17:07
    3. Email-Worm.Win32.Warezov
      От osa87 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.10.2006, 00:35
    4. Email-Worm.Win32.Warezov.gen
      От GoreBlood в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 20.10.2006, 17:51
    5. Email-Worm.Win32.Warezov.gen
      От Roza в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 15.10.2006, 11:08

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01250 seconds with 16 queries