Показано с 1 по 14 из 14.

Проблемы с загрузкой и выключением компа. Найдены трояны (заявка № 8418)

  1. #1
    Full Member Репутация
    Регистрация
    14.03.2007
    Сообщений
    64
    Вес репутации
    0

    Question Проблемы с загрузкой и выключением компа. Найдены трояны

    Здравствуйте! У меня такая проблема: несколько дней назад компьютер перестал корректно выключаться. Процесс выключения останавливается на экране "Сохранение параметров...", которая может висеть и 5, и 10 минут. Помогает только кнокпа отключения питания. После ситуация ухудшилась - при завершении загрузки виснет наглухо, процессорное время жрут по очереди то Бездействие системы, то explorer, то winlogon. Проверка AVZ'ом показала, что есть "плохой" winlogon.exe, который находился в C:\Documents and settings\Lev\Local Settings\Temp и который прописался в автозапуск. Я выкинул его из автозапуска. Проблемы с загрузкой ушли. Проблема с выключением осталась.
    Сегодня проверял сначала Dr Web CureIT, он нашел 2 трояна: Trojan.MulDrop.5509 (в каком-то scr-файле) и Win32.Grum (как раз в том самом winlogon). Файлы были удалены, после этого выполнил всю сборку информации, как описано в правилах.
    Хочу удостовериться, что вирусы удалены полностью + возможно, что-то еще осталось, что подвешивает систему при выключении.
    ЗЫ: система WinXP Prof SP2
    Последний раз редактировалось AriaL; 03.05.2007 в 15:37.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Скачайте новую версию AVZ и повторите логи virusinfo_syscure.zip и virusinfo_syscheck.zip

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Посмотрите, может ваш случай:
    http://support.microsoft.com/kb/837115/ru

  5. #4
    Full Member Репутация
    Регистрация
    14.03.2007
    Сообщений
    64
    Вес репутации
    0
    AVZ обновил и повторил файлы. AVZ кстати нашел еще и Trojan-Downloader.Win32.Small.dge в файлах Восстановления системы, написал, что удалил вирусный файл.
    2 AndreyKa - нет, в журнале ошибок ничего подобного не встречается...
    Последний раз редактировалось AriaL; 03.05.2007 в 15:37.

  6. #5
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1838
    Сделайте сканирование версией 4.24 (у вас 4.23).
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  7. #6
    Full Member Репутация
    Регистрация
    14.03.2007
    Сообщений
    64
    Вес репутации
    0
    Тьфу, и правда 4.23... упс
    Исправил
    Последний раз редактировалось AriaL; 03.05.2007 в 15:37.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Sprite Backup for Smartphone\SpriteService.exe','');
     QuarantineFile('C:\Program.exe','');
     QuarantineFile('C:\WINDOWS\system32\ipv6mons.dll','');
     DeleteFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Система будет перезагружена. После перезагрузки, пришлите карантин AVZ, как написано в прил.3 правил

  9. #8
    Full Member Репутация
    Регистрация
    14.03.2007
    Сообщений
    64
    Вес репутации
    0
    Прислал. Называется 070317_191205_virus_45fc1355a2112.zip

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    SpriteService.exe - чистый.
    ipv6mons.dll' - Trojan-Spy.Win32.BZub.fm
    В AVZ выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\ipv6mons.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки повторите все логи.

  11. #10
    Full Member Репутация
    Регистрация
    14.03.2007
    Сообщений
    64
    Вес репутации
    0
    "SpriteService.exe - чистый." - слава Богу, а то эта штука у меня в телефоне установлена
    Кстати, нужны ли в AVZ следующие действия:
    Файл -> Просмотр карантина, поставить галочку напротив SpriteService.exe и нажать кнопки "Восстановить" и "Удалить" ?
    Указанный скрипт выполнил.
    ЗЫ: AVZ ругнулся на DAEMON tools, сказал, что там троян...
    Последний раз редактировалось AriaL; 04.05.2007 в 16:29.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Зачем распускать клевету об AVZ ? AVZ ясно сказал - adware.То есть рекламная программа, а не trojan! Действительно, в последних версиях рекламная гадость есть в daemon tools, при установке есть опция установить прогу без этого модуля.


    Пофиксить в HijackThis( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINDOWS\system32\ipv6mons.dll (file missing)
    И я бы удалил вот этот popcaploader- модуль шпионско-рекламной направленности :
    Если захотите удалить вот скрипт :
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    P.s. После процедур перегрузиться, чтобы изменения вступили в силу.
    Последний раз редактировалось drongo; 20.03.2007 в 01:41.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Кстати, нужны ли в AVZ следующие действия:
    Файл -> Просмотр карантина, поставить галочку напротив SpriteService.exe и нажать кнопки "Восстановить" и "Удалить" ?
    Нет. При добавлении в карантин файлы и ссылки на них остаются на своих местах.

  14. #13
    Full Member Репутация
    Регистрация
    14.03.2007
    Сообщений
    64
    Вес репутации
    0
    drongo, упс... точно, adware.
    То, что указали, пофиксил.
    PopcapLoader не удаляется. Все равно остается в этой папке.
    Bratez, ок, спасибо

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Попробуйте ещё раз , я поправил скрипт . Если не получиться, можно из safе-mode загрузиться и убить .

  • Уважаемый(ая) AriaL, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. помогите с лечением компа
      От larik218 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 11.01.2011, 21:37
    2. Ответов: 2
      Последнее сообщение: 07.10.2010, 21:00
    3. Проблемы с выключением и включением компа
      От Alexandr 68 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 16.03.2010, 15:22
    4. Были найдены трояны.
      От Abbadon77 в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 15.01.2010, 13:16
    5. Ответов: 8
      Последнее сообщение: 22.02.2009, 05:37

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00893 seconds with 19 queries