Показано с 1 по 4 из 4.

Каспер с Web'ом не увидели, лечил руками - что-то осталось. (заявка № 28615)

  1. #1
    Junior Member Репутация
    Регистрация
    03.12.2007
    Сообщений
    431
    Вес репутации
    39

    Question Каспер с Web'ом не увидели, лечил руками - что-то осталось.

    Лицензионный Каспер прощелкал инфекцию и заголосил, когда все уже случилось. DrWeb вообще в упор ничего не видит. Руками сам нашел winhelp32.exe, VIDEO.sys и vmmreg32.dll. В реестре был переделан у всех каталог Startup на C:\WINDOWS\system32\webmin, где лежат эти файлы с расширением .bkp (нашел случайно - в процессе лечения начала на загрузке кричать, что не знает чем это открывать - если надо, могу выслать)
    После удаления файлов и правки реестра все равно подтормаживает на дисковых операциях (прям как подклинит, аж мышь рывками и отпустит) и в реестре восстанавливаются все возможные варианты запуска для winhelp32.exe (run, runonce, run в запуске explorer и т.д.)
    Последний раз редактировалось ascodts; 16.09.2008 в 20:26.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Вопрос на засыпку:
    Код:
    O20 - Winlogon Notify: reset6 - mswshl.dll (file missing)
    Происхождение этого файла знаете? Если нет - пофиксите.

    Запустите АВЗ, активируйте AVZPM, запустите Hijackthis, как доверенное приложение.
    -Пофиксите
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\oembios.exe,
    O2 - BHO: myiebho - {7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD} - C:\WINDOWS\SYSTEM32\vmmreg32.dll (file missing)
    O4 - HKUS\S-1-5-18\..\Run: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe (User 'SYSTEM')
    Перегрузитесь, повторите логи начиная от п.10 правил.

  4. #3
    Junior Member Репутация
    Регистрация
    03.12.2007
    Сообщений
    431
    Вес репутации
    39
    [quote=Rene-gad;271644]Вопрос на засыпку:
    Код:
    O20 - Winlogon Notify: reset6 - mswshl.dll (file missing)
    Происхождение этого файла знаете? Если нет - пофиксите.

    Ни этой строчки ни файла не обнаружил ичто это не знаю, может и полезное что-то раньше прибили (Win'да - Tablet)
    Последний раз редактировалось ascodts; 16.09.2008 в 20:26.

  5. #4
    Junior Member Репутация
    Регистрация
    03.12.2007
    Сообщений
    431
    Вес репутации
    39
    Признаков инфецированности нет - тема исчерпана

  • Уважаемый(ая) ascodts, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 28.12.2010, 14:48
    2. Заловил троян руками, антивирусы молчат.
      От AlrxSan в разделе Помогите!
      Ответов: 27
      Последнее сообщение: 22.07.2009, 11:53
    3. Борьба с эпидемией червей своими руками
      От Geser в разделе Вредоносные программы
      Ответов: 21
      Последнее сообщение: 03.11.2007, 20:37

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00717 seconds with 16 queries