winlogon.exe постоянно выдает ошибку. Память пожет быть только read.
AVZ вроде бы писал что удалил winlogon.exe, но после перезагрузки все равно вылезла ошибка.
не знаю из за этого ли, но перестали загружаться некоторые форумы в IE
winlogon.exe постоянно выдает ошибку. Память пожет быть только read.
AVZ вроде бы писал что удалил winlogon.exe, но после перезагрузки все равно вылезла ошибка.
не знаю из за этого ли, но перестали загружаться некоторые форумы в IE
Последний раз редактировалось mannin; 01.03.2007 в 01:08.
Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:Система будет перезагружена. После перезагрузки, пришлите карантин, как написано в прил. 2 правил . В дополнение, проверьте машину утилитой CureIt! в безопасном режиме (F8 в начале загрузки). Кроме того, крайне рекомендуется установить SP2 для Windows XP+ все последующие дополнения.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\SIK\LOCALS~1\Temp\winlogon.exe',''); QuarantineFile('C:\DOCUME~1\SIK\LOCALS~1\Temp\svchast.exe',''); QuarantineFile('C:\WINDOWS\System32\rpcc.dll',''); QuarantineFile('C:\WINDOWS\System32\ntio256.sys',''); QuarantineFile('C:\WINDOWS\System32\MT4178a5.sys',''); QuarantineFile('C:\WINDOWS\System32\xefrye.dll',''); QuarantineFile('C:\WINDOWS\System32\MT4173a0.dll',''); QuarantineFile('C:\Program Files\Easy CD-DA Extractor 10\ezcddax10.dll',''); DeleteFile('C:\DOCUME~1\SIK\LOCALS~1\Temp\svchast.exe'); DeleteFile('C:\DOCUME~1\SIK\LOCALS~1\Temp\winlogon.exe'); DeleteFile('C:\WINDOWS\System32\rpcc.dll'); Deletefile('C:\WINDOWS\System32\ntio256.sys'); ExecuteSysClean; RebootWindows(true); end.
Из того, что прислали в карантине(по Касперскому):
C:\WINDOWS\System32\MT4173a0.dll - Trojan-Spy.Win32.Goldun.nx
C:\WINDOWS\System32\xefrye.dll - Trojan-Downloader.Win32.Small.ddx
C:\DOCUME~1\SIK\LOCALS~1\Temp\winlogon.exe - Trojan-Proxy.Win32.Small.du
C:\WINDOWS\System32\ntio256.sys - Rootkit.Win32.Agent.cf
Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:Система будет перезагружена. После перезагрузки, если папка карантина будет не пуста, пришлите содержимое карантина еще раз, и сделайте новые логи (п.п. 8-12 правил). Уже советовал, но еще раз: если не делали, то, перед созданием логов, проверьте машину утилитой CureIt! в безопасном режиме. Ссылка на нее есть в правилах.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\SIK\LOCALS~1\Temp\svchast.exe',''); QuarantineFile('C:\WINDOWS\System32\rpcc.dll',''); QuarantineFile('C:\WINDOWS\System32\MT4178a5.sys',''); DeleteFile('C:\DOCUME~1\SIK\LOCALS~1\Temp\svchast.exe'); DeleteFile('C:\WINDOWS\System32\xefrye.dll'); DeleteFile('C:\WINDOWS\System32\rpcc.dll'); DeleteFile('C:\WINDOWS\System32\MT4173a0.dll'); ExecuteSysClean; RebootWindows(true); end.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\docume~1\\sik\\locals~1\\temp\\winlogon.exe - Trojan-Proxy.Win32.Puma.hs (DrWEB: Trojan.Spambot)
- c:\\windows\\system32\\mt4173a0.dll - Trojan-Spy.Win32.Goldun.nx (DrWEB: Trojan.PWS.GoldSpy)
- c:\\windows\\system32\\ntio256.sys - Rootkit.Win32.Agent.cf (DrWEB: Trojan.Sklog)
- c:\\windows\\system32\\xefrye.dll - Trojan-Downloader.Win32.Small.ddx (DrWEB: Trojan.DownLoader.19179)
Уважаемый(ая) mannin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.