Junior Member
Вес репутации
64
Win32.HLLM.Limar
Dr.Web с обновленными базами находит в C:\Windows\system32 несколько файлов, определяемых как Win32.HLLM.Limar и успешно их удаляет.
После перезагрузки ситуация повторяется.
При попытке установки обновлений безопасности для Windows XP (SP2) винда вылетает в синий экран 0x0000008E. Память тестировал memtest'ом - все ок.
Два дня уже мучаюсь. Помогите побороть пожалуйста.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
AVZ - файл - выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('cfgamc.dll','');
QuarantineFile('C:\WINDOWS\system32\rpcc.dll','');
QuarantineFile('C:\windows\system32\loghatkc.dll','');
QuarantineFile('C:\windows\system32\msnsxole.dll','');
QuarantineFile('C:\windows\system32\osunuxth.dll','');
QuarantineFile('C:\windows\system32\wmadmsst.dll','');
QuarantineFile('C:\windows\system32\ipv6monl.dll','');
QuarantineFile('C:\windows\system32\lzx32.sys','');
QuarantineFile('C:\windows\comio32.dll','');
QuarantineFile('C:\Program Files\Common Files\commgr32.dll','');
DeleteFile('C:\windows\comio32.dll');
DeleteFile('C:\Program Files\Common Files\commgr32.dll');
DeleteFile('C:\windows\system32\wmadmsst.dll');
DeleteFile('C:\windows\system32\osunuxth.dll');
DeleteFile('C:\windows\system32\msnsxole.dll');
DeleteFile('C:\windows\system32\loghatkc.dll');
DeleteFile('C:\windows\system32\lzx32.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('PE386');
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_Activate;
RebootWindows(true);
end.
после перезагрузки прислать карантин в соответствии с приложением 2 с пятого пункта и сделать новые логи. Ссылка на тему: http://virusinfo.info/showthread.php?t=7578
Последний раз редактировалось Shu_b; 19.01.2007 в 20:48 .
Двоих братьев забыли , не порядок ))
[Edit] Собрал всё в один скрипт.
Последний раз редактировалось Shu_b; 19.01.2007 в 20:50 .
Junior Member
Вес репутации
64
Карантин отправил. Свежие логи во вложении.
Вложения
продолжим...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('cfgamc.dll','');
QuarantineFile('c:\windows\system32\browser.dll','');
DeleteFile('C:\windows\system32\ipv6monl.dll');
DeleteFile('cfgamc.dll');
ExecuteSysClean;
RebootWindows(true);
end.
Так же переслать попавшее в карантин.
пофиксить ( http://virusinfo.info/showthread.php?t=4491 )
Код:
O20 - Winlogon Notify: 1_32bean32_1reg - C:\WINDOWS\
O20 - Winlogon Notify: isrconf - C:\WINDOWS\
O20 - Winlogon Notify: isrconf- - cfgamc.dll (file missing)
O20 - Winlogon Notify: loghatkc - C:\WINDOWS\
O20 - Winlogon Notify: loghatkc- - C:\WINDOWS\
O20 - Winlogon Notify: msnsxole - C:\WINDOWS\
O20 - Winlogon Notify: msnsxole- - C:\WINDOWS\
O20 - Winlogon Notify: osunuxth - C:\WINDOWS\
O20 - Winlogon Notify: osunuxth- - C:\WINDOWS\
O20 - Winlogon Notify: rpcc - C:\WINDOWS\
O20 - Winlogon Notify: rpcc- - C:\WINDOWS\system32\rpcc.dll (file missing)
O20 - Winlogon Notify: wmadmsst - C:\WINDOWS\
O20 - Winlogon Notify: wmadmsst- - C:\WINDOWS\
Junior Member
Вес репутации
64
Карантин отправил. Логи AVZ нужны?
Сообщение от
gremlin
Карантин отправил. Логи AVZ нужны?
нужны
Junior Member
Вес репутации
64
Вложения
Junior Member
Вес репутации
64
Проверил еще раз вебом - все ок. Виндовые заплатки стали без синего экрана. Большое спасибо!!!
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 2 Обработано файлов: 3 В ходе лечения обнаружены вредоносные программы:
c:\\program files\\common files\\commgr32.dll - Trojan-Proxy.Win32.Pixoliz.ib (DrWEB: Trojan.Packed.76) c:\\windows\\system32\\ipv6monl.dll - Trojan-Spy.Win32.BZub.gq (DrWEB: Trojan.PWS.Tanspy)