Показано с 1 по 12 из 12.

не запускаются программы спустя минуту после загрузки (заявка № 45802)

  1. #1
    Junior Member Репутация
    Регистрация
    19.02.2009
    Сообщений
    44
    Вес репутации
    33

    не запускаются программы спустя минуту после загрузки

    Только поставил 2 винды WINXP SP3 (1-ю на диск С и там в качестве антивиря NOD32, 2-ю на диск D с KAV7)
    только настроил систему во всех, вижу во второй винде не запускаются ни firefox, ни IE, ни диспетчер задач, ни avz... причем если перезагрузить комп и сразу что-нибудь из вышеперечисленного списка запустить - они откроются, но если спустя минуту снова попробовать - нажимаю значок программы, появляются часики на указателе мыши и исчезают....всё....никакх ни окон ни сообщений, но ряд других программ все таки запускаются (тотал коммандер, панель управления....)
    было предположение что скорее всего заразил случайно с флешки - поэтому запустил из первой винды (где всё(!) кстати запускается нормально) CureIT, он в содружестве с монитором NOD32 прошелся по всему компу - вылечили 3-5 вирусов (к великому сожалению название не запомнил вирусов), загрузил снова вторую винду - эффект нулевой...
    В реестре заметил explorer.exe в ветке Image File.... - грохнул, перезагрузился не помогло...
    в avz увидел красным помеченный user32.dll - заменил его на такой же из первой винды - не помогло....
    KAV7 - в упор ничего не видит......
    высылаю логи
    заранее спасибо за советы и внимание
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('D:\WINDOWS\System32\sfcfiles.dll','');
     QuarantineFile('mcenspc.dll','');
     QuarantineFile('D:\WINDOWS\System32\Drivers\sfc.SYS','');
    RenameFile('D:\WINDOWS\System32\sfcfiles.dll', 'D:\WINDOWS\System32\sfcfiles.bak');
     CopyFile('D:\WINDOWS\System32\dllcache\sfcfiles.dll', 'D:\WINDOWS\System32\sfcfiles.dll');
    
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделать заново логи после перезагрузки.
    Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=45802
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    19.02.2009
    Сообщений
    44
    Вес репутации
    33
    получилось
    спасибо огромное! открываются и диспетчер задач и firefox - всё довольно шустренько..... что ж зверь такой был - если не секрет?
    Вложения Вложения

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Карантин пришлите, тогда расскажем. Там еще один интересный файлик должен попасться.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    19.02.2009
    Сообщений
    44
    Вес репутации
    33
    уже минуты 3 как
    не видно?

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('mcenspc.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделать логи AVZ.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    19.02.2009
    Сообщений
    44
    Вес репутации
    33
    что то у меня какие то смешанные чувства вызвал этот последний скрипт ибо после перезагрузки после его выполнения спустя сек 20 после ввода пароля входа в винду - комп резко перезагрузился....
    Вложения Вложения

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Вот ответ по карантину:
    popuphook.dll - Trojan.Win32.Inject.aaek,
    sfcfiles.dll - Trojan.Win32.Patched.fr

    Все это свежак. Значит,надо будет еще кое-что удалить.
    D:\Program Files\Popup\Popup.exe - вот эта программа очень нужна? В ее куске сидел троян.

    Добавлено через 1 минуту

    Выполнить:
    Код:
    begin
     ClearQuarantine;
     QuarantineFile('D:\Program Files\Popup\Popup.exe','');
     QuarantineFile('D:\Program Files\Popup\popup.dll','');
     TerminateProcessByName('d:\program files\popup\popup.exe');
     QuarantineFile('d:\program files\popup\popup.exe','');
    end.
    Прислать карантин.
    Последний раз редактировалось PavelA; 15.05.2009 в 16:28. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    19.02.2009
    Сообщений
    44
    Вес репутации
    33
    понял
    спасибо

    popup просто древняя программа для пересылке текстовых сообщений по локалке
    если троян внедрился в нее я, ее переставлю ее (если карантин нужен могу прислать только в понедельник - комп на работе, это из дома на форум зашел)
    а так она у меня давно на многих компах стоит и там все ок

    вопрос - у меня есть еще один комп с такими же симптомами
    могу я использовать эти же коды в avz? если нет - то есть какие-нибудь рекомендации по системе, чтобы удалить ЭТОТ троян кроме как через avz?
    заранее спасибо

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Цитата Сообщение от golmarco
    popup просто древняя программа для пересылке текстовых сообщений по локалке
    если троян внедрился в нее я, ее переставлю ее
    Возможно, аналитик перестраховался и трояна там нет.
    Цитата Сообщение от golmarco
    вопрос - у меня есть еще один комп с такими же симптомами
    Другой компьютер - отдельная тема. Скрипты тоже свои должны быть.
    Цитата Сообщение от golmarco
    чтобы удалить ЭТОТ троян кроме как через avz?
    Чтобы именно этот, годится свежий AVPTool.

  12. #11
    Junior Member Репутация
    Регистрация
    19.02.2009
    Сообщений
    44
    Вес репутации
    33
    Вы имели ввиду KAV Removal Tool
    да помогло - жалко что только там путь нельзя выбирать для проверки
    пришлось 50 мин ждать пока он один файл (sfcfiles.dll) истребит - в этом смысле действительно было бы проще пути в коде avz подредактировать и всё

    спасибо
    Последний раз редактировалось golmarco; 18.05.2009 в 12:27.

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 8
    • В ходе лечения обнаружены вредоносные программы:
      1. d:\program files\popup\popuphook.dll - Trojan.Win32.Inject.aaek
      2. d:\windows\system32\sfcfiles.dll - Trojan.Win32.Patched.fr


  • Уважаемый(ая) golmarco, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 27.04.2012, 08:06
    2. не могу запустить любой процесс спустя минуту (заявка №106754)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 13.08.2011, 05:00
    3. Ответов: 6
      Последнее сообщение: 18.12.2009, 15:47
    4. Ответов: 3
      Последнее сообщение: 15.12.2009, 16:53
    5. Программы-вымогатели. 20 лет спустя.
      От anton_dr в разделе Новости компьютерной безопасности
      Ответов: 14
      Последнее сообщение: 24.09.2009, 16:56

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00823 seconds with 17 queries