Показано с 1 по 3 из 3.

не загружается GUI интерфейс (заявка №32526)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    не загружается GUI интерфейс (заявка №32526)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    е загружается explorer.exe
    В ветке реестра
    HKLM\software\Microsoft\WindowsNT\CurentVersion\wi nlogon
    Присутствует ключ usrint, а также в Userinit Присутствует C:\WINDOWS\system32\efiupt.exe

    После ручного запуска процессе explorer.exe не удается запустить антивирусные и анти шпионские утилиты.
    В Iexplorer отсутствует строка меню и строка адреса.(Сброс IE делал)
    Дата обращения: 14.10.2010 18:50:03
    Номер заявки: 32526

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Backdoor.Win32.Shiz.afl

    14.10.2010 23:40:15 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. D:\Apache2\bin\httpd.exe - подозрительный, обрабатывается вирлабом
      • размер: 18432 байт
      • дата файла: 14.04.2010 12:31:04
      • версия: "2.2.11"
      • копирайты: "Copyright 2008 The Apache Software Foundation."
    2. d:\oracle\product\10.2.0\db_1\Bin\extjob.exe - подозрительный, обрабатывается вирлабом
      • размер: 102400 байт
      • дата файла: 29.08.2005 19:32:22
    3. C:\WINDOWS\system32\efiupt.exe - Backdoor.Win32.Shiz.afl
      • размер: 174592 байт
      • дата файла: 09.02.2007 15:10:36
      • версия: "7.4.8.3"
      • копирайты: "aphakia"
      • детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Ibank.213
    4. C:\WINDOWS\system32\immsplsh.cpl - подозрительный, обрабатывается вирлабом
      • размер: 188416 байт
      • дата файла: 04.05.2000 14:09:48
      • версия: "2.1"
      • копирайты: "Copyright © 1997-2000"
    5. C:\WINDOWS\system32\ImmSplsh.exe - подозрительный, обрабатывается вирлабом
      • размер: 405504 байт
      • дата файла: 04.05.2000 14:09:56
      • версия: "2, 0, 0, 1"
      • копирайты: "Copyright © 1997-2000"
    6. C:\WINDOWS\system32\mbrola.cpl - подозрительный, обрабатывается вирлабом
      • размер: 184320 байт
      • дата файла: 11.07.2002 16:13:22
      • версия: "1, 0, 0, 2"
      • копирайты: "Copyright (C) 1998-2002 FPMs TCTS Lab - Multitel ASBL"
    7. C:\WINDOWS\system32\DRIVERS\imhidusb.sys - подозрительный, обрабатывается вирлабом
      • размер: 26804 байт
      • дата файла: 11.05.2000 14:12:36
      • версия: "2.0.16"
      • копирайты: "Copyright © Immersion Corporation 1999-2000"
    8. C:\WINDOWS\system32\drivers\mvfs50.sys - подозрительный, обрабатывается вирлабом
      • размер: 503224 байт
      • дата файла: 12.11.2004 16:16:04
    9. C:\WINDOWS\System32\Drivers\sptd.sys - подозрительный, обрабатывается вирлабом
      • размер: 643072 байт
      • дата файла: 07.05.2007 14:38:40
      • версия: "1.25.0.0 built by: WinDDK"
      • копирайты: "Copyright (C) 2004-2005"
    10. C:\WINDOWS\System32\Drivers\SPTD8781.SYS - подозрительный, обрабатывается вирлабом
      • размер: 96256 байт
      • дата файла: 07.05.2007 14:38:40
      • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    11. C:\WINDOWS\System32\Drivers\vaxscsi.sys - подозрительный, обрабатывается вирлабом
      • размер: 223128 байт
      • дата файла: 07.05.2007 14:42:28
      • версия: "4.03.0.0 built by: WinDDK"
      • копирайты: "Copyright (C) 2000-2006"
    12. C:\DOCUME~1\testuser\LOCALS~1\Temp\NeroSearchTrayH ook_{B6811578-2889-41AB-90A4-C98127316772}.dll - подозрительный, обрабатывается вирлабом
      • размер: 49152 байт
      • дата файла: 09.10.2006 12:36:08
      • версия: "1, 5, 0, 18"
      • копирайты: "Copyright (c) 1995-2006 Nero AG and its licensors"
    13. C:\DOCUME~1\testuser\LOCALS~1\Temp\NeroSearchTrayH ook_{6D82D0A2-0EB2-4A9F-A84C-5109CA1DBAFE}.dll - подозрительный, обрабатывается вирлабом
      • размер: 49152 байт
      • дата файла: 09.10.2006 12:36:08
      • версия: "1, 5, 0, 18"
      • копирайты: "Copyright (c) 1995-2006 Nero AG and its licensors"
    14. C:\CA_LIC\lic98rmt.exe - подозрительный, обрабатывается вирлабом
      • размер: 126976 байт
      • дата файла: 23.03.2005 14:17:00
      • версия: "0, 1, 5, 0"
      • копирайты: "Copyright © 2005"


  4. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    14.10.2010 21:26:29 лечение успешно завершено

Похожие темы

  1. Касперский не загружается (заявка №39568)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 26.11.2010, 15:00
  2. Не загружается Windows (заявка №34825)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 29.10.2010, 02:00
  3. Не загружается Windows (заявка №13188)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 27.03.2010, 00:00
  4. Не загружается (заявка №3213)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 11.02.2010, 12:00
  5. Не загружается интерфейс
    От SkyThunder в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 31.01.2010, 07:25

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01448 seconds with 16 queries