Показано с 1 по 10 из 10.

Множественное заражение траянами, бэкдорами и проч. (заявка № 64770)

  1. #1
    Junior Member Репутация
    Регистрация
    21.08.2009
    Сообщений
    45
    Вес репутации
    31

    Arrow Множественное заражение траянами, бэкдорами и проч.

    Добрый день,
    помогите пжалуста

    Принесли комп, Атлон1100-500озу. Начали лечить без меня. Сначала был вообще лежачий, еще и операционка лежала, чтото в систем32 снесли. Койкак восстановил.
    Стоял КИС2010, наверное поставили уже в процессе вылечивания.
    Комп после перезагрузки почти сразу замирает и ничего не запускает, окон-смс не всплывает.
    (Возможно важно: Два логических диска. Операционка как понял стоит на D.
    В начале ЖД какаято странная пустая область на 7гб (или мб, не помню). Может туда чтото прячется?, я не в танке современных подходов зловредства)
    Больной у меня к сети не подключен, общаюсь с другого.
    Пробовал:
    1.НОД32 sysrescue (со свежими базами) - чтото находил, но зависшая графика не давала понять что именно, приходилось вырубать.
    2.В безопасном АВПТуул - находил с десяток всяких троянов и бекдоров, чтото удалял, но заканчивал както нелогично, подвисал.
    3.(после 2) Комп стал в обычном режиме работать чуть лучше. Запустили в обычном режиме АВПТул. Нашел еще с десяток троянов, но тоже под конец подвисает
    4.ДРВеб (с не очень свежими базами) - ниче не нашел. Чтото еще пробовал.
    5.Сделал Логи как указано в Правилах. НО, к сети больной комп не подключал.

    Надеюсь на вашу помощь
    Последний раз редактировалось C0NSUL; 23.12.2009 в 13:32.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,559
    Вес репутации
    3022
    Пофиксите в HiJack
    Код:
    F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
    Больше плохого не видно
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    21.08.2009
    Сообщений
    45
    Вес репутации
    31
    Спасибо за ответ.
    Но как пофиксить не понял Пользовался лишь пару раз
    Установлен HiJack 2.0.2 и есть 2.0.3.бета


    Добавлено через 3 минуты

    нашел фак, ща разберусь
    Последний раз редактировалось C0NSUL; 23.12.2009 в 14:53. Причина: Добавлено

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199

  6. #5
    Junior Member Репутация
    Регистрация
    21.08.2009
    Сообщений
    45
    Вес репутации
    31
    После фикса, перезагруз, комп начинает грузиться.
    Появляется бегущая полоска Виндавс, и BSOD...
    Пробовал несколько раз.
    Ща в безопасном попробую что там

    Добавлено через 8 минут

    Вобщем в безопасном режиме комп нормально грузится.
    А в обычном появляется синий экран, после того как пробежала полоска при загрузке.

    Выдержки
    _________
    ....
    NO_MORE _IRP_STACK_LOCATIONS
    ...
    ***STOP: 0x000000035 (0x81B31708,....
    ....
    __________

    Где я наступил на грабли?

    Добавлено через 7 часов 22 минуты

    Нашел в документации
    NO_MORE_IRP_STACK_LOCATIONS : (0x00000035)
    Драйвер высшего уровня пытался вызвать драйвер низшего уровня через IoCallDriver() интерфейс, но в запасе не было свободного места в области стека, поэтому драйвер низшего уровня не сможет достичь нужных параметров, так как для него вообще нет никаких параметров. Это гибельная ситуация, так как драйвер высшего уровня считает, что заполнил параметры для драйвера низшего уровня (что-то он должен был сделать, чтобы вызвать драйвер низшего уровня). Тем не менее, так как для последнего драйвера нет свободного места в области стека, составитель аннулировал конец пакета. Это означает, что, скорее всего, какая-то другая память была повреждена.
    Могло ли это случиться изза "Пофиксите в HiJack..." выше?
    Как проверить?
    Последний раз редактировалось C0NSUL; 23.12.2009 в 22:33. Причина: Добавлено

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Не из-за этого точно.

  8. #7
    Junior Member Репутация
    Регистрация
    21.08.2009
    Сообщений
    45
    Вес репутации
    31
    Ок
    (но до этого то ни разу BSOD не было)
    Нашел на Мелкософте некоторые советы по подобной ошибке http://support.microsoft.com/kb/906866
    Но их фикс не помог

  9. #8
    Junior Member Репутация
    Регистрация
    21.08.2009
    Сообщений
    45
    Вес репутации
    31
    (извините за отсутствие)
    Вобщем причин BSOD не нашел, ума не хватило. Пришлось "тупо" сделать "последнюю успешную загрузку". Сейчас вроде комп работает и вроде даже шустро.
    Похоже стало чище.
    С вашего позволения, сделаю еще раз логи, для вашей проверки (чуть позже).

  10. #9
    Junior Member Репутация
    Регистрация
    21.08.2009
    Сообщений
    45
    Вес репутации
    31
    Это уже мало имеет отношения к данному уважаемому сообществу, но все же напишу что дальше случилось с компом.

    ...вобщем комп стал выдавать новые BSOD, причем самые разные.
    Потом перестал нормально грузиться. стал читать СДРомы и флешки с ошибками
    (флешка на другом компе читалась без ошибок)
    Потом пропал обычный режим. За ним пропал и Безопасный.
    Успел проверить память (mem'86) - память тесты прошла нормально.
    Потом перестал грузиться с Live-СДрома (WinXP).
    Пару раз загрузился с LiveCDRom - Линукс
    Мандриву не захотел. Но нормально загрузился с Slitaz.
    (как помнится - Slitaz очень легкий)
    Думалось - Мы его теряем!
    Потом мама ваще стала выдавать только POST. Причем разнотональными переливами, непрерывно. Не помню такой сигнал ни у кого.
    Вскрытие выявило маму EPOX с индикатором POST.
    По найденной в сети документации заявлено две ошибки - память и видюшка.
    Замена видюшки на какуюто PCI-допотопную с 2мб(!) на борту - привело к оживлению тела сполпинка. Хотя от такой видюшки изображение уехало.
    На выдернутой видюшке fx5600-128мб визуально обнаружены вспухщие кондеры.

    Теперь по теме.
    Спасибо помогавшим (и дочитавшим), но пока не вставим/подберем новую вменяемую видюшку, обсуждение вылечивания данного компутера не имеет смысла.

  11. #10
    Junior Member Репутация
    Регистрация
    21.08.2009
    Сообщений
    45
    Вес репутации
    31
    комп отправлен на апгрейд,
    с другой видиокартой никаких ошибок/подозрений не наблюдалось,
    Спасибо участвовавшим.

    Думаю тему можно закрыть

  • Уважаемый(ая) C0NSUL, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не могу справиться с троянами и бэкдорами
      От RE$PECT в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 07:57
    2. Заражение 006
      От 9073 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 07:15
    3. Заражение-3
      От SonarMaster в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 02:44
    4. Заражение (002).
      От 9073 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 09.07.2008, 21:39
    5. Заражение-4
      От SonarMaster в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 01.11.2007, 14:51

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00573 seconds with 16 queries