Проблема с Windows 2003 Server. Generic Host Process, r6025 pure virtual function call.

[mad4]

В последнее время стала выходить ошибка Visual C++ r6025-pure-virtual-function-call и Generic Host Process for Win32. Из за этого пропадает сетевое окружение (воркгрупп), и на других компьютерах у которых он прописан как сервер DNS. На сервере установлен NOD32 2.7.

[Aleksandra]

1. Выполните скрипт в AVZ:

Код:

begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 QuarantineFile('C:\*.exe','');
 QuarantineFile('C:\WINDOWS\system32\*.scr','');
 QuarantineFile('C:\WINDOWS\system32\drivers\CzuF.exe','');
 DeleteFile('C:\WINDOWS\system32\drivers\CzuF.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

2. Выполните скрипт в AVZ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=63139

3. Повторите лог virusinfo_syscure.

[mad4]

Выполнил скрипты.
Карантин отправил
Файл сохранён как 091210_131327_quarantine_4b20c9c79067c.zip

[Aleksandra]

1. Выполните скрипт в AVZ:

Код:

begin
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\??.scr');
 DeleteFile('C:\WINDOWS\system32\drivers\CzuF.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

2. Сделайте новые логи (только п.2 и 3 раздела Диагностика).

[mad4]

Сделал.

[Aleksandra]

CzuF.exe - Trojan.Win32.Kreeper.aub

Ничего зловредного в логах нет. Что с проблемами?

[mad4]

сегодня утром до выполнения скрипта выходила эта ошибка и сеть подвисала. я создал еще тему, там проблема с рабочими станциями. видимо когда юзеры включают компы вылазит эта хрень (r6025 pure virtual function call).

[pig]

Код:

Platform: Windows 2003  (WinNT 5.02.3790)

И он до сих пор жив?! Вам сильно везло. Ставьте SP2 и вышедшие после него заплатки.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 3
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\system32\drivers\czuf.exe - Trojan.Win32.Kreeper.aub ( DrWEB: Trojan.Packed.16593, BitDefender: Trojan.Generic.2816095, AVAST4: Win32:Malware-gen )
  2. c:\windows\system32\08.scr - Trojan.Win32.Kreeper.aub ( DrWEB: Trojan.Packed.16593, BitDefender: Trojan.Generic.2816095, AVAST4: Win32:Malware-gen )
  3. c:\windows\system32\63.scr - Trojan.Win32.Kreeper.aub ( DrWEB: Trojan.Packed.16593, AVAST4: Win32:Malware-gen )