В самом начале (4 дня назад) появления вируса экран мигал, появлялось во весь экран оповещение-предупреждение, что в комп. вирус и чтобы всё вернулось в рабочее состояние нужно отправить смс на номер и получить персональный код разблокировки..
физически отсоединив от питания и затем включив, до рабочего стола я добралась, но появились оповещения, что невозможно найти 'C:\Documents' , 'C:\Settings' , 'C:\and' , если кликать по ним то снова на экране появлялось смс-оповещение; если их не трогать, то можно пользоваться почти всем....через какое-то время появились другие оповещения (ошибки приложений, которыми пользуешься в тот момент):
svchost.exe - ошибка приложения
lsass.exe - ошибка приложения
dwengine.exe- Сбой инициализации DLL приложения из-за остановки рабочей станции pctsTray.exe- Сбой инициализации DLL приложения из-за остановки рабочей станции msconfig.exe- Сбой инициализации DLL приложения из-за остановки рабочей станции PCTAV.exe- Сбой инициализации DLL приложения из-за остановки рабочей станции ctmon.exe- Сбой инициализации DLL приложения из-за остановки рабочей станции issch.exe- Сбой инициализации DLL приложения из-за остановки рабочей станции
и дальше:
"инструкция по адресу 0х00000000 обратилась к памяти по адресу "0х00000000". Память не может быть "read". "OK" -- завершение приложения "Отмена" -- отладка приложения", а потом появл. «Система завершает работу Сохраните данные и выйдите из системы. Все несохранённые данные будут потеряны Отключение системы вызвано NT AUTHORITY\ SYSTEM
Время до отключения – 1 минута (отсчёт)
сообщение:
Неожиданно завершён системный процесс C:\Windows\system32\lsass.exe с кодом состояния1073741819 Будет произведена перезагрузка системы»
Вчера с помощью PCTools или Dr.Web нашла каких-то троянов где-то тут (C:\Documents and settings\User\Aplication data) и ещё файл portmap.exe
Сейчас не трогая этих оповещений про ошибки приложений
в браузер открыла, все правила проделала, надеюсь правильно, потому что я с трудом понимаю, что именно означают какие-то действия, я плохо разбираюсь в компьютере...заранее спасибо..
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
DelCLSID('E6FB5E20-DE35-11CF-9C87-00AA005127ED');
QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');
DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Установите обновления безопасности на Windows.
Установите Adobe Acrobat Reader 9.1 или удалите старый.
Обновите Java. PC Tools AntiVirus + DrWeb: выберите что-то одно.
В логе не видно ничего подозрительного, кроме того, что не установленны обновления безопасности на Windows. Установите их. Начать лучше всего с установки Service Pack 3 для Windows (может потребоваться активация).
а про файлы из карантина что-то можете сказать? там что-то вредное было?
я уже установила обновление, там по вашей ссылке сказано, если для одного компьютера, то файл меньшим размером лучше качать или поставить автоматическое обновление - я и то, и другое сделала..вот..
Добавлено через 8 минут
новый Adober Reader установила, обновила Java..
Последний раз редактировалось MashaD; 30.05.2009 в 16:34.
Причина: Добавлено
но у меня всё равно ошибки приложений появляются и автоматическая перезагрузка включается..
если это важно, то там где просили смс отправить было написано ещё, что вирус "Trojan-Spy.Win32.Zbot.ikh" пользуется уязвимостью переполн. диска С, я не помню смысл всего, но там ещё что-то говорилось про: буфер - MS08-067, сервис - "svchost.exe"....
Если думаете, что не всех троянов удалили, то в AVZ меню - AVZPM -> "Установить драйвер расширенного мониторинга".
Перезагрузите компьютер.
Скачайте файл http://narod.ru/disk/9321269000/avz.exe.html (это более свежая версия AVZ, но в ней не обновляются базы).
Сохраните в отдельную папку и выполните 2-й стандартный скрипт.
Файл с результатами (virusinfo_syscheck.zip) приложите к теме.
Последний раз редактировалось AndreyKa; 31.05.2009 в 14:42.
новой версией avz ничего не получилось почему-то, в папке Log ничего не сохранилось
Естественно, т.к. эта версия создает СОБСТВЕННЫЕ ПАПКИ для логов и карантина. Если Вы сохранили скачанный файл в папке C:\tarakan\avz.exe, то ищите логи в папке C:\tarakan\LOG, карантин - в C:\tarakan\QUARANTINE ... Понятненько?
да-да, я это поняла, искала virusinfo_syscheck.zip в папке Log новой, созданной для новой avz, вот и там ничего и не было((
а тот zip, что я прислала, ничего вредного не показывает, как и раньше?
а то у меня глюк с перезагрузкой автоматической не исчез(....
Ничего плохого не видно.
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8
подскажите, сервис пак нужно устанавливать долгую версию? там просто уточнение есть:
"НЕ НАЖИМАЙТЕ КНОПКУ «ЗАГРУЗИТЬ», ЕСЛИ ТРЕБУЕТСЯ ВЫПОЛНИТЬ ОБНОВЛЕНИЕ ТОЛЬКО НА ОДНОМ КОМПЬЮТЕРЕ. Меньший, более удобный для загрузки пакет теперь доступен на веб-узле Windows Update. Чтобы гарантированно получить пакет обновления 3 (SP3), лучше включить функцию автоматического обновления в Windows XP. Можно пользоваться пошаговыми инструкциями или предоставить все нам."
я автоматическое обновление сделала и скачивала,устанавливала WindowsXP-KB961373-x86-RUS, вот....
подскажите, сервис пак нужно устанавливать долгую версию?
Да. Это надежнее (см. ниже-почему.)
там просто уточнение есть
"НЕ НАЖИМАЙТЕ КНОПКУ «ЗАГРУЗИТЬ», ЕСЛИ ТРЕБУЕТСЯ ВЫПОЛНИТЬ ОБНОВЛЕНИЕ ТОЛЬКО НА ОДНОМ КОМПЬЮТЕРЕ.
Это - дуриловка, рассчитанная на очень быструю и бесперебойную связь ПК с сервером обновлений. Если Вы скачиваете т.н. маленькую версию, то сначала устанавливается специальная программа, которая в автомате тянет на себя все необходимое с сервера. Если связь оборвалась - надо начинать все сначала.
я автоматическое обновление сделала и скачивала,устанавливала WindowsXP-KB961373-x86-RUS, вот....
спасибо большое!
можно ещё узнать про программы защиты от вирусов, если у меня старая просроченная лицензия Dr. Web, но я обновляла (там не работает только SpIDer Guard; остальное работает, базы обновл-ся) + бесплатная программа и файервол от PCTools....они друг другу мешают?
мне говорили выбрать что-то одно
можно оставить PCTools или там не достаточно защиты?
Если базы Dr. Web обновляются, значит и SpIDer Guard может работать.
Про PCTools мало что знаю. Может от того SpIDer и не работает, что PCTools установлен...
Уважаемый(ая) MashaD, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: