-
Junior Member
- Вес репутации
- 52
Блокировка брандмауэра, корзины, исчезновение звука
Добрый день.
На компьютере отказывается стартовать системный брандмауэр (невозможно запустить службу Windows Firewall / Internet Connection Sharing (ISC), нет доступа). Устройство воспроизведения звука исчезло из списка, пропали средства регулировки звука в трее. Корзина при открытии отображается пустой, хотя удаленные файлы в ней есть.
Проверка DrWeb LiveCD (CureIt!) обнаружила один зараженный объект:
C:/System Volume Information/_restore{...}/RP49/A0004698.dll infected with Trojan.MulDrop.62696
Последующая проверка AVP Tool в безопасном режиме результатов не дала.
После перезапуска все симптомы исчезли, но через день появились снова и теперь исчезают и обнаруживаются в "мигающем" режиме.
После выполнения скрипта лечения/карантина в AVZ система и перезапуска система Data Execution Prevention (DEP) сообщила о блокировке службы Generic Host Process for Win32 Services.
Жду Вашего совета, как стоит поступить в такой ситуации.
Зарнее благодарен.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте.
Сообщение от
Lido
После перезапуска все симптомы исчезли, но через день появились снова и теперь исчезают и обнаруживаются в "мигающем" режиме.
Что значит в "мигающем" режиме?
По логам ничего подозрительного не нашел.
Для исправления возможных повреждений выполните такой скрипт в AVZ:
Код:
begin
ExecuteRepair(6);
ExecuteWizard('TSW', 2, 2, true);
end.
Так же прошу выполнить эту процедуру и загрузить там получившийся файл:
http://virusinfo.info/showthread.php?t=3519
-
-
Junior Member
- Вес репутации
- 52
В "мигающем" режиме - имелось в виду, что система теряет работоспособность в процессе эксплуатации и восстанавливается после перезапуска. Однако время стабильной работы постоянно сокращается.
Выполнил скрипт восстановления и выслал файлы карантина, согласно Вашим инструкциям.
-
Спасибо.
Что после скрипта с поведением системы?
-
-
Junior Member
- Вес репутации
- 52
После скрипта систему удалось загрузить и она стабильно работала в пределах получаса.
К сожалению, компьютер рабочий и потестировать его достаточно долго накануне выходных не вышло. Спасибо Вам большое за советы, буду ждать понедельника, чтобы продолжить борьбу.
Кстати, вопрос: что означает такой результат обработки моего карантина:
Результаты обработки
Архив 100205_172030_virusinfo_files_ALFA_4b6c292e05b8c.z ip, загружен 05.02.2010 17:30:30, размер 13920700 байт
Всего файлов: 104 (исполняемых 104), из них:
зловреды или опасные объекты: 0
подозрительные: 0
занесены в базу безопасных AVZ: 0
В очереди на добавление в базу безопасных:
высокий приоритет: 4
обычный приоритет: 100
Последний раз редактировалось Lido; 06.02.2010 в 12:41.
-
Зловредов нет. Остальные файлы будут рассматриваться дальше, для добавления их в базу безопасных AVZ. В результате хелперам будет легче работать. Спасибо за содействие.
-
-
Junior Member
- Вес репутации
- 52
К сожалению, система осталась нестабильной, вероятно, последствия вируса. Придется прибегнуть к эвтаназии.
Спасибо Вам за советы и потраченное время.
ЗЫ Пикник - навсегда.