Показано с 1 по 8 из 8.

Отладчик эксплорера-2. (заявка № 7464)

  1. #1
    Junior Member Репутация
    Регистрация
    16.10.2006
    Сообщений
    3
    Вес репутации
    64

    Question Отладчик эксплорера-2.

    Пропал рабочий стол. При попытке запуска процесса появляется сообщение о non-win32 программе.
    Т.е. все симптомы совпадают. Вот только "удаление отладчиков системных процессов" не помогает. Возможно, что-то недочистил. Подскажите, пожалуйста, что.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3411
    Да, зверь в логах заметен ... выпоните скрипт AVZ (Файл/выполнить скрипт):
    Код:
    begin
     QuarantineFile('D:\WINNT\System32\rpcc.dll','');
     QuarantineFile('2xk55ph9d8oi.dll','');
     QuarantineFile('D:\WINNT\System32\\NavLogon.dll','');
     QuarantineFile('D:\WINNT\NCLAUNCH.EXe','');
     QuarantineFile('D:\Documents and Settings\Andrey\Start Menu\Programs\Startup\Karpov.js','');
     QuarantineFile('2xk55ph9d8oi.dll','');
     QuarantineFile('D:\WINNT\System32\mgabg.exe','');
     QuarantineFile('D:\Program Files\SAV\DefWatch.exe','');
     QuarantineFile('D:\WINNT\System32\cba\pds.exe','');
     QuarantineFile('d:\winnt\system32\mgabg.exe','');
    end.
    В принципе зловред видимо в первых двух файлах, а остальные - для проверки и помещения в базу чистых.

  4. #3
    Junior Member Репутация
    Регистрация
    16.10.2006
    Сообщений
    3
    Вес репутации
    64
    Файл сохранён как 070112_081532_virus_45a7980463137.zip
    Размер файла 111971
    MD5 d87f9433b83630e6a8ba8655aa0f9812
    Последний раз редактировалось Rust; 12.01.2007 в 17:16.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    D:\WINNT\System32\rpcc.dll - Trojan.Spambot
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('D:\WINNT\System32\rpcc.dll');
     DeleteFile('2xk55ph9d8oi.dll');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    пофиксить ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O16 - DPF: {11311111-1111-1111-1111-111111111157} - 
    O20 - AppInit_DLLs: 2xk55ph9d8oi.dll
    O20 - Winlogon Notify: rpcc - D:\WINNT\System32\rpcc.dll

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3411
    Файл WINNT\System32\rpcc.dll - это искомый зловред, свежайший - из антивирусов по данным VirusTotal его никто толком не детектирует. Этот файл необходимо удалить отложенным удалением AVZ и перезагрузиться.
    Удобнее всего это сделать по алгоритму, который предлоложил Shu_b в посте #4

  7. #6
    Junior Member Репутация
    Регистрация
    16.10.2006
    Сообщений
    3
    Вес репутации
    64
    Подчистил rpcc. По прежнему, не удаётся восстановить explorer...
    Свежие логи.
    Вложения Вложения

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    А не спасёт ли отца русской демократии установка SP4 и Rollup1? SP3 нынче уже и неприлично вовсе. Всё равно что нагишом.

    Я смотрю, Internet Explorer у вас запускается. Что будет, если натравить его на локальный диск?
    Последний раз редактировалось anton_dr; 13.01.2007 в 09:16. Причина: добавил "ли" по смыслу :)

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения обнаружены вредоносные программы:
      1. d:\\winnt\\system32\\rpcc.dll - Trojan-Proxy.Win32.Dlena.au (DrWEB: Trojan.Spambot)


  • Уважаемый(ая) Rust, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ни один браузер кроме эксплорера не работает
      От Александр Токмэн в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 30.04.2012, 15:58
    2. При запуске Эксплорера выбивает файрвол
      От hellraiser79 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 18.11.2010, 02:30
    3. ошибки эксплорера
      От tiko91 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2010, 11:38
    4. Ответов: 6
      Последнее сообщение: 20.04.2009, 00:01
    5. Настройка эксплорера
      От Steel в разделе Microsoft Windows
      Ответов: 10
      Последнее сообщение: 17.09.2008, 17:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00308 seconds with 18 queries