Периодически, при работе в сети, выскакивает окно (приложил), после чего кнопки и иконки неестественно выделяются. Если нажать ОК в диалоговом окне то комп уходит в перезагрузку сразу, если "Отмена", то спустя некоторое время (секунды, или 1-2 минуты). Иногда, слово "read" в окне заменяется на "written".
Файл Winlogon.exe присутствует в двух папках: windows/system32 и windows/system32/dllcash, размер одинаковый 506кб. Оба прогонял в online через dr.WEB - статус ОК.
Проблема ориентировочно возникла после того как ковырял windows-настройки по одной статье, в частности - отключил надоедливое окно с запросом пароля администратора при загрузке системы. Позже окно вернул назад, но проблема не устранилась.
Возникает проблема один раз в сутки, при работе 3-4 часа в сутки.
Система winXP pro rus, SP1.
Из имеющихся в свободном доступе антивирусов использовал ad aware, который нашел и удали трояна coldun. Проблема не ушла.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Так это вирус?! А мне казалось что я кривыми руками что-то намудрил. Заплатки - это на будущее, а как сейчас его обезвредить, как выдернуть занозу из компа? В папке dllcash должен быть близнец?
Если неохота отвечать в сотый раз на старый вопрос, киньте линк на решение проблемы, плиз.
Снова я, проказник.
Касперкого нет, dr.Web не скачал еще, но обязательно попробую.
В остальном все по инструкции.
Выкладываю анализы от avz4 и англоязычной программы с аброкадаброй вместо названия.
Ваш ход, господа!
Да, следующие файлы следует удалить через отложенное удаление AVZ:
C:\WINDOWS\system32\dvr32.exe
C:\WINDOWS\SYSTEM32\pasksa.dll
C:\WINDOWS\system32\satad645.sys
Прогнал файлы через drweb-cureit.exe
В качестве вируса был найден один файл srvany.exe (7кб), и перемещен в карантин. Я его частенько видел в списке запущенных приложений, как и dvr32.exe.
Ему тоже бошку рубить? Может и Вам прислать, препарируете?
Второй посылкой отправил на проверку radexe.dll
Пути c:\eied_s7.cab и c:\ex.cab не нахожу ни я, ни avz4. Сокрытие системных файлов убрано.
Последний раз редактировалось hash; 19.11.2006 в 03:46.
-svany.exe и reset5.dll ни что иное, как крак Вашей "winXP pro rus, SP1" ...так что поосторожней с ними, а то останетесь и вовсе без ОС
-теперь дальше...
C:\WINDOWS\system32\dvr32.exe - Trojan.Win32.VB.apw (Kaspersky Labs) или Trojan.Vb.APW (BitDefender)
C:\WINDOWS\SYSTEM32\pasksa.dll - DeepScan:Generic.Malware.SFYdld!.A914452B (BitDefender)
C:\WINDOWS\system32\satad645.sys - TR/Spy.Haxspy.AP.2 (AntiVir) или W32/Goldun.gen3 (Authentium) и т.д и т.п. variant of Win32/Rootkit.Agent.AT
-поскольку DrWeb их пока не знает - CureIT! не поможет... придётся удалять посредством AVZ через Файл > Отложенное удаление файла, а возможно и с включённым AVZ Guapd... впрочем, AndreyKa уже раньше об этом писал (что-то я не внимательный становлюсь, пора наверное отдохнуть)
Последний раз редактировалось Alex Plutoff; 19.11.2006 в 14:21.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: