Проблема (от 22.07) с появляющимся назойливым окном!

**vlad-muka** · 28.07.2009, 19:58

При запуске браузеров или любой программы высвечивается окно в котором пишется следующий текст:
:certgr >> LibMain: DLL_PROCESS_ATTACH, hInstDLL=0
:certgr >> DllRegisterServer called
:certgr >> DllRegisterServer: crypt32 found, installing cert hooks
:certgr >> SetHooks called
:certgr >> __IAT_HookAPI: lpszDllName=crypt32
:certgr >> IAT_HookAPI: dwAPIHash=D05820FF
:certgr >> IAT_HookAPI: lpHookFunc=00834318
:certgr >> NB: single-thread decr in APIstatic buff used=
:certgr >> GetAPINameByHash: PFXImportCertStore
:certgr >> IAT_HookAPI: lpOrigFunc addr found=77ADFF8F
:certgr >> __IAT_HookAPI: lpszDllName=crypt32
:certgr >> IAT_HookAPI: dwAPIHash=E5EC3AE9
:certgr >> IAT_HookAPI: lpHookFunc=008343DE
:certgr >> NB: single-thread decr in APIstatic buff used=
:certgr >> GetAPINameByHash: CertFindCertificateInStore
:certgr >> IAT_HookAPI: lpOrigFunc addr found=77A86CA4
:certgr >> __IAT_HookAPI: lpszDllName=ntdll
:certgr >> IAT_HookAPI: dwAPIHash=9608A1C1
:certgr >> IAT_HookAPI: lpHookFunc=00833AC4
:certgr >> NB: single-thread decr in APIstatic buff used=
:certgr >> GetAPINameByHash: LdrGetProcedureAddress
:certgr >> IAT_HookAPI: lpOrigFunc addr found=00634D98
:certgr >> __IAT_HookAPI: lpszDllName=ntdll
:certgr >> IAT_HookAPI: dwAPIHash=04589AC0
:certgr >> IAT_HookAPI: lpHookFunc=008339A5
:certgr >> NB: single-thread decr in APIstatic buff used=
:certgr >> GetAPINameByHash: LdrLoadDll
:certgr >> IAT_HookAPI: lpOrigFunc addr found=00634C8D
:certgr >> DllRegisterServer: about to exit
:certgr >> thrExportCerts entered, waiting...
:certgr >> thrExportCerts wait finished, proceeding
:certgr >> EnumCerts called (sleep 6 sec)
:certgr >> EnumCerts finished

Что это такое?Помогите избавиться от этой фигни,пожалуйсто!Она тормозит процессы(

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**vlad-muka** · 28.07.2009, 20:02

Ребята, только для ламера вроде меня,

можно по-проще рекомендации - более доступным языком. Тханкс

**Aleksandra** · 28.07.2009, 21:43

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код:

begin
ClearHostsFile;
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
 QuarantineFile('C:\WINDOWS\system32\drivers\sfc.sys','');
 QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll','');
 RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
 CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
 DeleteFile('C:\WINDOWS\system32\drivers\sfc.sys');
 DeleteFile('C:\RECYCLER\k-1-3542-4232123213-7676767-8888886\root.exe');
 DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
BC_DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=50886

3. Повторите логи.

**vlad-muka** · 28.07.2009, 21:56

Скрипт выполнил, карантин отправил.
Для отправки новых логов СНОВА провести диагностику?

**Aleksandra** · 28.07.2009, 21:58

Сообщение от vlad-muka

Для отправки новых логов СНОВА провести диагностику?

Да.

**vlad-muka** · 28.07.2009, 22:34

Сделал...

**vlad-muka** · 28.07.2009, 22:36

Запустил приложение винамп - надоедливое окно с ДОС вроде как нет

Поживем - увидим?
Спасибо большое!!!!

**Aleksandra** · 28.07.2009, 22:42

Выполните скрипт в AVZ:

Код:

begin
ExecuteRepair(13);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

Ничего зловредного в логах нет. Что с проблемами?

**vlad-muka** · 28.07.2009, 22:50

Спасибо Вам, Aleksandra, за помощь. Окна вроде больше не показываются при запуске приложений. Восстановление системы включить снова? И что же тогда такое было с компом, раз ничего Вами серьезного не обнаружено?

**Aleksandra** · 28.07.2009, 22:56

Сообщение от vlad-muka

Восстановление системы включить снова?

На Ваше усмотрение.

Сообщение от vlad-muka

И что же тогда такое было с компом, раз ничего Вами серьезного не обнаружено?

А кто Вам такое сказал? У Вас был руткит.

**vlad-muka** · 28.07.2009, 22:58

А как избежать чтоб в дальнейшем "не подцепить"?

**CyberHelper** · 29.07.2009, 22:58

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 5
В ходе лечения обнаружены вредоносные программы:
1. c:\windows\system32\sfcfiles.dll - Trojan.Win32.Patched.fr

Проблема (от 22.07) с появляющимся назойливым окном! (заявка № 50886)

Опции темы

Проблема (от 22.07) с появляющимся назойливым окном!

Итог лечения

Похожие темы

Блокировщик с синим окном

Проблема с окном, требуюущим отправку смс

Проблема с окном ( iLite Net Accelerator )

Get Accelerator с серым окном и номером 1350

Проблема с окном автономной работы.

Метки для этой темы

Ваши права в разделе