-
Junior Member
- Вес репутации
- 67
Trojan.FormatMBR и Email-Worm.Win32.Warezov.bk удалила, но еще много подозрительных
Постоянное выскакивание синего экрана просто убивает. В ошибке пишет, что проблема с драйверами, что мало вероятно.
Сделала проверку по правилам. Нашла троянов Email-Worm.Win32.Warezov.bk и Trojan.FormatMBR. Есть подозрение, что завелось еще что-то.
В файлах подозрение на Trojan.Win32.KillDisk.z и на Virus.Win32.PE_Type1.
Хотелось бы понять следующее:
1. Проверка Winsock Layered Service Provider (SPI/LSP)
$AVZ0637: "mdnsNSP" --> $AVZ0623 C:\Program Files\Bonjour\mdnsNSP.dll
Внимание ! Обнаружены ошибки в SPI/LSP. Количество ошибок - 1. -Этой папки у меня не было.
2.Функция NtQueryKey (A0) перехвачена (80577FAC->F844B18A), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Проверьте, пожалуйста, логи:
Последний раз редактировалось lineel2005; 09.03.2008 в 18:00.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HijackThis:
Код:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\All Users\Application Data\iWin Games\DesktopAlerts\DesktopAlerts.exe','');
BC_ImportALL;
BC_Activate;
ExecuteRepair(14);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите весь карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=18915).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 67
Большое спасибо. Карантин послала.
Еще при перезагрузке компа , после того, как Виндоус поднялся, перед приветствием,стоит черный экран так 30 сек, что раньше не было, и плеейер стал тормозить. Музыку невозможно слушать. Что это может быть?
Спасибо.
Последний раз редактировалось lineel2005; 04.03.2008 в 23:10.
-
Пофиксите в HijackThis:
Код:
O4 - Startup: iWin Desktop Alerts.lnk = C:\Documents and Settings\All Users\Application Data\iWin Games\DesktopAlerts\DesktopAlerts.exe
Скачайте эту программу:
http://www.tksinc.us/downloads/WinsockXPFix.exe
Запустите и нажмите Fix. По окончании ее работы будет перезагрузка.
Имейте ввиду, что она сбросит настройки сетевых подключений, запишите их заранее и потом введите снова.
Добавлено через 52 секунды
После этого сделайте логи, начиная с п.10 правил.
Последний раз редактировалось Bratez; 03.03.2008 в 02:43.
Причина: Добавлено
I am not young enough to know everything...
-