Показано с 1 по 18 из 18.

Интересный вирус.. и видимо не один комп (заявка № 83598)

  1. #1
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    31

    Thumbs down Интересный вирус.. и видимо не один комп

    Пользователь касперскому разрешил удалить три каких то файла, к сожалению не запомнил, на что Каспер попросил перегрузится, после перезагрузки вышло сообщение, что нахватает, либо испорчены файлы *.dll

    Машина загружается в черный экран с сообщением "Невозможно загрузить DLL msgina.dll бла..бла.. бла.. и кнопка ПЕРЕЗАГРУЗКА.

    Есть возможность подключится Radmin'ом кнопки Ct+Al+Del и т.п. сочетания не работают. Telnet, передача файлов и т.п. с помощью радмина доступно...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Посмотрите тут: http://virusinfo.info/showthread.php?t=51777
    Нужны логи с проблематичной ОС, радмин тут не поможет.

  4. #3
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    31
    мда... хотелось бы и так, добавлю, Безопасный режим тоже само, и машинка находится территориально далеко. Просто про телнет и подобную ситуацию нагуглил в этом форуме по http://virusinfo.info/showpost.php?p...9&postcount=34 Предположил, что случай очень идентичен...

    Добавлено через 3 минуты

    Выполнил как сказано в http://virusinfo.info/showpost.php?p...9&postcount=34

    Винда руганулась на rundll32.exe Приложению не удалось запуститься, поскольку COMCTL32.dll не был найден. Повторная установка приложения поможет исправить эту проблему. И только ОК

    Этого файла нет на удаленной машинке. проверил
    Последний раз редактировалось steel-prom; 22.07.2010 в 12:42. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от steel-prom Посмотреть сообщение
    машинка находится территориально далеко.
    Нужны логи, выполненные с проблематичной системы в локальной сессии. Другие логи информации не дадут.
    Попробуйте через Live CD удалить в реестре автозагрузку GINA или скопируйте файл msgina.dll на его место.

  6. #5
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    31
    msgina.dll скопировал в System32 и в system32\dll, скопирнуть еще COMCTL32.dll

    Добавлено через 1 минуту

    скорее всего на удаленной машинке его переименовали в comct332.ocx
    Последний раз редактировалось steel-prom; 22.07.2010 в 12:45. Причина: Добавлено

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Цитата Сообщение от steel-prom Посмотреть сообщение
    его переименовали в comct332.ocx
    Это еще один файл, который м.б. нужен системе.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    31
    AVZ по телнету? там он присуствует на диске, и все как говорили в http://virusinfo.info/showpost.php?p...9&postcount=34 сделал....

  9. #8
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    31
    кто сказал что нет? логи)))
    Последний раз редактировалось steel-prom; 29.07.2010 в 13:42.

  10. #9
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    31
    вроде бы есть, кто сталкивался с подобным, говорят, что они копировали еще плюс файл Kernel32 и сразу поверх устанавливали (обновляли) ОС, это помогало...

  11. #10
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    31
    вот еще логи... могу запускать AVZ... но не вижу ничего подозрительного, тыкните носом?

    только вот подозреваю
    Код:
    	C:\WINDOWS\system32\DRIVERS\srv.sys
    Последний раз редактировалось steel-prom; 29.07.2010 в 13:42.

  12. #11
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    31
    хотел карантин сделать... выскакивает ошибка winlogon - память не может быть Write

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Цитата Сообщение от steel-prom Посмотреть сообщение
    C:\WINDOWS\system32\DRIVERS\srv.sys
    Сравни с dllcache
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    31
    Цитата Сообщение от PavelA Посмотреть сообщение
    Сравни с dllcache
    там более ранний файл

    новые логи после замены и перегрузки

    какой командой через телнет дать AVZ проверить системные файлы на корректность?
    Последний раз редактировалось steel-prom; 29.07.2010 в 13:41.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Установите на Windows Service Pack 3 (может потребоваться активация) и последующие обновления.

  16. #15
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    31
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Установите на Windows Service Pack 3 (может потребоваться активация) и последующие обновления.
    ее бы еще запустить)))

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Цитата Сообщение от steel-prom Посмотреть сообщение
    Telnet, передача файлов и т.п. с помощью радмина доступно...
    Так запустите SP3 с параметрами:
    /quiet /forcerestart
    На крайний случай - найдите диск Windows XP Service Pack 3 и переустановите Windows, так как написано тут:
    http://support.microsoft.com/kb/315341/ru
    см. Способ 2. Восстановление Windows XP при загрузке компьютера с компакт-диска Windows XP

  18. #17
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    31
    ок, так и хотел сделать, после отпишу.. так как системник территориально не рядом

  19. #18
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    31
    тему нужно закрыть... системник разобрали на апгрейд для других

  • Уважаемый(ая) steel-prom, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. интересный вирус
      От Viktor Ivanov в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 10.05.2012, 15:30
    2. Интересный вирус
      От igorchs в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 28.11.2009, 14:07
    3. интересный ICQ вирус
      От DefesT в разделе Спам и мошенничество в сети
      Ответов: 2
      Последнее сообщение: 19.10.2009, 14:09
    4. Интересный вирус ******.exe и khq
      От SnowIce в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 10.10.2008, 13:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00036 seconds with 16 queries