помогите выявить вирус
Вирус проявляет себя тем, что пишет уйму файлов в C:\WINDOWS\PCHEALTH\ERRORREP\UserDumps
файлы с маской svchost.exe.&Дата&-хххххх-yy.hdmp каждый размером 125-128 Мб
в безопасном режиме прогнал CureIt. Удаление найденных им вирусов не помогло.
прогнал AVZ. логи приложил.
Последний раз редактировалось Loki3d; 22.10.2008 в 12:11.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Обновите базы АВЗ.
Отключите восстановление системы.
Скачайте IceSword.
Запустите программу.
Внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файл C:\WINDOWS\system32\Drivers\ati2ejxx.sys.
Появится аналог проводника. Найдите в нем файл руткита, путь к которому Вам написал хелпер.
Нажмите по нему правой кнопкой мыши и выберите Copy to.
Выберите папку, куда Вы хотите скопировать файл и перед сохранением внизу набирите произвольное имя файла, например ati2ejxx.ddd
Нажмите по нему правой кнопкой мыши и выберите force delete.
На запрос потверждения ответьте "да".
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=32501
ati2ejxx.ddd - то же вышлите по той-же ссылке в архиве с паролем virus.
попутно была проблема с загрузкой Explorer привходе в систему..
т.е. пользователь логинился и получаль только обои Раб.стола
Далее C-A-D и запуск процесса explorer
На форуме нашел совет что лечиться через AVZ- Восстановление системы -Восстановление настроек рабочего стола и восстановление настроек проводника..
Применил скрипты.. Так же применил Скрит, который в выложили.. после этого не могу залогиниться.
после ввода пароля система завершает сеанс пользователя и снова предлагает произвести вход. Аналогично под всеми учетками и в безопасном режиме
Проверьте, что есть ключ Userinit
в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
со значением: C:\WINDOWS\system32\userinit.exe,
И что сам файл userinit.exe на месте.
Ключ реестра можно посмотреть через программу regedit, подключившись к проблемному компьютеру по сети с правами его администратора.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: