Здравствуйте! Проверьте, пожалуйста, логи. При работе в IE появляется окно "память не может быть read", а также "written". Антивирусы ничего не находят. При перезагрузке какое то время работает нормально, а затем опять самопроизвольно закрывается
Здравствуйте! Проверьте, пожалуйста, логи. При работе в IE появляется окно "память не может быть read", а также "written". Антивирусы ничего не находят. При перезагрузке какое то время работает нормально, а затем опять самопроизвольно закрывается
Последний раз редактировалось dmitri33; 30.11.2010 в 17:47.
Добрый день.
Пофиксите в Hijackthis:Отключите компьютер от интернета, а также антивирус и/или файрвол.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twex.exe,C:\WINDOWS\system32\sdra64.exe, O21 - SSODL: WebCheck - {A5C0CBC3-CCB9-17CF-F0B4-6AC9B0EF4F5E} - java32w.dll (file missing)
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузиться!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Downloaded Program Files\ieatgpc.dll',''); QuarantineFile('C:\WINDOWS\system32\twex.exe',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\WINDOWS\system32\java32w.dll',''); DeleteFile('C:\WINDOWS\system32\java32w.dll'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteFile('C:\WINDOWS\system32\twex.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.
Сделайте новые логи по правилам.
Карантин отправил, логи повторил.
Последний раз редактировалось dmitri33; 30.11.2010 в 17:47.
Больше ничего плохого не видно.
Что с проблемой?
I am not young enough to know everything...
Проблема решена. Спасибо за помощь!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\java32w.dll - Trojan-Spy.Win32.KeyLogger.cgw ( DrWEB: Trojan.KeyLogger.3562 )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) dmitri33, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.