-
Junior Member
- Вес репутации
- 59
Winlogon
Ребята, вновь обращаюсь к вам с просьбой. С компом творится фигня, ощущаются тормоза и зашкаливает winlogon в процессах. В Систем32 появился незнакомый длл, подозрения падают на него. Помогите, пожалуйста.
З.Ы: при выполнении "Скрипт сбора информации для раздела "Помогите!" virusinfo.info" а АВЗ комп перезагружается по-нехорошему)
выкладываю то, что получилось
Последний раз редактировалось RevolteD; 31.07.2008 в 13:33.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Качаем Icesword
Запустите программу.
Внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файл
C:\WINDOWS\system32\Drivers\Gwi56.sys
Нажмите по нему правой кнопкой мыши и выберите force delete.
На запрос потверждения ответьте "да".
Перезагрузите компьютер.
Добавлено через 3 минуты
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\System32\Drivers\aswSP.SYS','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Video3D32.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Gwi56.sys','');
QuarantineFile('C:\WINDOWS\system32\subsys.dll','');
DeleteFile('C:\WINDOWS\system32\subsys.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\Gwi56.sys');
DeleteService('Gwi56');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
Повторите логи
Последний раз редактировалось akoK; 18.05.2008 в 16:29.
Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
-
Junior Member
- Вес репутации
- 59
Последний раз редактировалось RevolteD; 31.07.2008 в 13:33.
-
Пофиксить hijackthis:
Код:
O20 - Winlogon Notify: subsys - subsys.dll (file missing)
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\Drivers\Gwi56.sys');
DeleteService('Gwi56');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.
P.s. subsys.dll - Trojan-Downloader.Win32.Small.vuy (kaspersky)
-
-
Сообщение от
RevolteD
вот, готово:
Logfile of HijackThis
v1.99.1
Скачайте актуальную версию HijackThis по данной в правилах ссылке.
-
-
Junior Member
- Вес репутации
- 59
спасибо, ребята, в очередной раз спасли меня. огромные респекты!!!
-
Логи повторите после скрипта drongo
-