-
Junior Member
- Вес репутации
- 57
Звуки из колонок, как будто идет отсчет бомбы
Здравствуйте.
Опишу, то что вызвало мое беспокойство.
На компьютере не было запущено никаких игр, все было выгружено из трея и вообще ничего с ним не делалось в течение нескольких часов. Он просо стоял включенным. Затем появилась странная мелодия. Через время она закончилась, и начались сигналы как будто идее отсчет бомбы (электронный писк из колонок, не из спикера), иногда между этими звуками был другой, как будто открывается заржавевшая дверь. Звуки немного жуткие и порядком действующие на нервы. Компьютер был перезагружен. Звуки пропали. Поэтому были сделаны логи и обращение к вам за помощью.
Плюс есть такая проблема. После загрузки компа появляется следующая ошибка:
Ошибка
RUNDLL
Ошибка при загрузке ujvh.dro
Не найден указанный модуль.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте.
Пофиксить в Hijack
Код:
F2 - REG:system.ini: Shell=explorer.exe rundll32.exe ujvh.dro qulbhx
Выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('%system32%\ujvh.dro','');
DelCLSID('02478D38-C3F9-4efb-9B51-7695ECA05670');
DelCLSID('D4027C7F-154A-4066-A1AD-4243D8127440');
QuarantineFile('c:\docume~1\anne\locals~1\tempimages\sl1000.exe','');
TerminateProcessByName('c:\docume~1\anne\locals~1\tempimages\sl1000.exe');
DeleteFile('c:\docume~1\anne\locals~1\tempimages\sl1000.exe');
DeleteFilemask('C:\Program Files\Ask.com','*.*',true);
DeleteDirectory('C:\Program Files\Ask.com');
DeleteFile('C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job')
DeleteFile('%system32%\ujvh.dro');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','sl1000');
BC_ImportAll;
ExecuteSysClean;
Executerepair(16);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
-
-
Выполните скрипт и пришлите карантин в соответствии с правилами:
Код:
begin
QuarantineFile('C:\WINDOWS\System32\Drivers\apmt6pzn.SYS','');
QuarantineFile('C:\DOCUME~1\Anne\LOCALS~1\TempImages\sl1000.exe','');
end.
-
-
Junior Member
- Вес репутации
- 57
Высылаю карантин.
Получилось у вас найти ту заразу которая писк изображала?
2 Зайцев Олег
При попытке выполнить ваш скрипт, AVZ пишет:
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\Drivers\apmt6pzn.SYS)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\Drivers\apmt6pzn.SYS)
Карантин с использованием прямого чтения - ошибка
Приложены логи.
-
В логах чисто, что с проблемой?
-
-
Junior Member
- Вес репутации
- 57
Звук схожий с пиканием бомбы и скрипом двери, исчез еще до лечения, после первой же перезагрузки.
Ошибка при загрузке больше не появляется.
Спасибо вам большое за помощь.
-
-
-
c:\docume~1\anne\locals~1\tempimages\sl1000.exe -- новый зловред, KLAN-51485238, Trojan-Clicker.Win32.Agent.jjd
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
-