-
Junior Member
- Вес репутации
- 65
Ошибка winlogon.exe, потом подключение к какой-то сети и моментальная перезагрузка.
Через некоторое время после включения компьютера появляется окно сообщения об ошибке winlogon.exe, потом еще через некоторое время в нижнем правом углу на мгновение появляется окно говорящее о подключении какой-то сети (все прочитать не успеваю) и происходит мгновенная перезагрузка.
При отключенном от интернета компьютере такого не наблюдал.
CureIT ничего не нашел.
Согласно правил сделал логи.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В AVZ -> файл-> Выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('digeste.dll','');
QuarantineFile('C:\WINDOWS\system32\msvc.dll','');
DeleteFile('digeste.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=45646
Повторите логи по правилам.
-
-
Junior Member
- Вес репутации
- 65
Скрипт был выполнен только со второй попытки, т.к. при первой попытке произошла перезагрузка после появления вышеописанного окна. Я успел сфотографировать это окно:
Интернет в данном компьютере настроен по Wi-Fi через ADSL-модем.
Загрузил карантин согласно правил.
-
Логи где?
Будем продолжать.
-
-
Junior Member
- Вес репутации
- 65
Сообщение от
light59
Логи где?
Будем продолжать.
Выкладываю новые логи (проблема пока не решилась).
-
В AVZ -> файл-> Выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\msvc.dll');
DeleteFile('msvc.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Повторите логи.
-
-
Junior Member
- Вес репутации
- 65
Скрипт выполнен, повторяю логи.
-
Профиксить:
Код:
O20 - Winlogon Notify: msvc - C:\WINDOWS\
Вот это Ваше:
O4 - Startup: chkdsk.bat
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 65
Сообщение от
PavelA
Профиксить:
Код:
O20 - Winlogon Notify: msvc - C:\WINDOWS\
Вот это Ваше:
O4 - Startup: chkdsk.bat
Пофиксил, то, что написали, а по поводу O4 - Startup: chkdsk.bat я не в курсе, что это такое.
-
Пришлите chkdsk.bat согласно приложения 2 правил.
-
-
Junior Member
- Вес репутации
- 65
Сообщение от
light59
Пришлите chkdsk.bat согласно приложения 2 правил.
Способом, указанным в правилах, не удается добавить файл в карантин. Пишется следующее:
Ошибка карантина файла, попытка прямого чтения (chkdsk.bat)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\chkdsk.bat)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\chkdsk.bat)
Карантин с использованием прямого чтения - ошибка
-
Тогда просто вложите его в тему.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 65
-
Junior Member
- Вес репутации
- 65
Есть какие-нибудь результаты?
-
TASKKIL - что вот это такое знаете?
Добавлено через 3 минуты
Профиксите:
Код:
O4 - Startup: chkdsk.bat
Перезагрузитесь.
Добавлено через 47 секунд
Затем повторите логи, скачав AVZ из моей подписи.
Последний раз редактировалось PavelA; 15.05.2009 в 17:11.
Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 65
Сообщение от
PavelA
TASKKIL - что вот это такое знаете?
...
Нет, не знаю.
Пофиксил.
Сделал новые логи с полиморфным AVZ.
-
Junior Member
- Вес репутации
- 65
Восстановление системы включать?
-
В логах чисто. Проблемы наблюдаются? Если нет, то "восст. системы" можно включить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 65
Проблемы прекратились.
Спасибо за помощь!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\msvc.dll - Trojan-Downloader.Win32.Agent.bxdk
-