Показано с 1 по 5 из 5.

Explorer отключается, в Winlogon прописываются вирус, AVZ и AVP Tool ничего не находят (заявка № 90198)

  1. #1
    Junior Member Репутация
    Регистрация
    19.10.2010
    Сообщений
    3
    Вес репутации
    27

    Explorer отключается, в Winlogon прописывается вирус, антивирусные сайты не доступны, AVZ и AVP Tool ничего не находят

    Добрый вечер!

    Система Windows XP SP2. Вирус блокировал все имеющиеся на компьютере браузеры, explore.exe вообще отключил. AVZ и Virus Removal Tool вирусов не обнаружили. После чистки CCleaner'ом кэша, браузеры запустились, но антивирусные сайты были не доступны. И некая служба продолжала попытки соединения с каким-то сайтом, outpost'ом соединение блокировалось. Я почистила Temp AVZ и перезагрузилась. Всё повторилось сначала, explorer отключается, экран пустой, AVZ и Virus Removal Tool вирусов не находят. В параметре Userinit ветки реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon я обнаружила прописанные пути на два сторонних файла sbwfzgs.exe и AcA4b6dc.exe. Файлы были вручную удалены, после перезагрузки параметр Userinit исправлен. Браузеры запускались, но теперь отрубился интернет, были предприняты попытки лечения, как написано в После удаления вредоносной программы (вручную или при помощи антивируса) возникли проблемы с доступом в Интернет. Я не знаю, помогли ли эти методы, или наоборот, но в итоге, выяснилось, что брандмауэр стал блокировать инет и был переставлен.
    Пожалуйста, посмотрите, осталась ли какая-то служба, вызывающая подозрение, меня беспокоит странный файл с расширением tmp (AVZ в логе его указал) в C:\WINDOWS\Temp\, который не удаляется (после удаления в безопасном режиме восстанавливается).

    Ещё все антивирусные сайты kaspersky.ru, avast.ru, virusinfo.info, pchelpforum.ru и т.д. не загружаются, 216.246.91.178 стал доступен после прохода ComboFix'ом.

    Заранее большое спасибо за помощь.
    Вложения Вложения
    Последний раз редактировалось _Anna_; 20.10.2010 в 01:59. Причина: Дополнены сведения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Сделайте лог MBAM

  4. #3
    Junior Member Репутация
    Регистрация
    19.10.2010
    Сообщений
    3
    Вес репутации
    27
    Лог

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Удалите с помощью МВАМ всё, кроме:
    Код:
    C:\Downloads\CS3_Keygen_Collection\CS3 Keygen Collection\Fireworks CS3 VLK.exe (RiskWare.Tool.CK) -> No action taken.
    C:\Downloads\CS3_Keygen_Collection\CS3 Keygen Collection\Acrobat 3D 8.1.0.EXE (Trojan.Downloader) -> No action taken.
    C:\Downloads\CS3_Keygen_Collection\CS3 Keygen Collection\Acrobat 8 Pro Keygen.exe (Backdoor.Bot) -> No action taken.
    C:\Downloads\CS3_Keygen_Collection\CS3 Keygen Collection\Adobe CS3 Design Premium Keygen.exe (Trojan.Agent) -> No action taken.
    C:\Downloads\CS3_Keygen_Collection\CS3 Keygen Collection\Adobe CS3 Web Premium Keygen.exe (Trojan.Agent) -> No action taken.
    C:\Downloads\CS3_Keygen_Collection\CS3 Keygen Collection\Adobe Web Premium CS3 Keygen + Activation.exe (Trojan.Agent) -> No action taken.
    C:\Downloads\CS3_Keygen_Collection\CS3 Keygen Collection\After Effects CS3.exe (Trojan.Agent) -> No action taken.
    C:\Downloads\CS3_Keygen_Collection\CS3 Keygen Collection\Audition 2.0.exe (Trojan.Agent) -> No action taken.
    C:\Downloads\CS3_Keygen_Collection\CS3 Keygen Collection\Contribute CS3 VLK.exe (Trojan.Agent) -> No action taken.
    C:\Downloads\CS3_Keygen_Collection\CS3 Keygen Collection\DreamWeaver CS3 Keygen + Activation.exe (Trojan.Horst) -> No action taken.
    C:\Downloads\CS3_Keygen_Collection\CS3 Keygen Collection\Dreamweaver CS3 VLK.exe (Trojan.Crax) -> No action taken.
    C:\Downloads\CS3_Keygen_Collection\CS3 Keygen Collection\Dreamweaver CS3.exe (Trojan.Agent) -> No action taken.
    C:\Downloads\CS3_Keygen_Collection\CS3 Keygen Collection\Flash CS3 Keygen.exe (Trojan.Agent.CK) -> No action taken.
    C:\Downloads\CS3_Keygen_Collection\CS3 Keygen Collection\GoLive CS3 Keygen.exe (Trojan.Downloader) -> No action taken.
    C:\Downloads\CS3_Keygen_Collection\CS3 Keygen Collection\InDesign CS3 VLK.exe (Trojan.Agent.CK) -> No action taken.
    C:\Downloads\CS3_Keygen_Collection\CS3 Keygen Collection\PhotoShop CS3 Extended Keygen + Activation.exe (TrojanProxy.Horst) -> No action taken.
    C:\Downloads\CS3_Keygen_Collection\CS3 Keygen Collection\Photoshop CS3 Keygen.exe (RiskWare.Tool.CK) -> No action taken.
    C:\Downloads\CS3_Keygen_Collection\CS3 Keygen Collection\Photoshop Extended CS3 Keygen.exe (RiskWare.Tool.CK) -> No action taken.
    C:\Downloads\CS3_Keygen_Collection\CS3 Keygen Collection\SoundBooth CS3.exe (Trojan.Horst) -> No action taken.
    C:\Downloads\nerolite_europa_9.4.13.2\keymaker.exe (Trojan.Agent) -> No action taken.
    C:\Downloads\Half-open_limit_fix_3.6\Half-open_limit_fix_3.6\tools\CertMgr.Exe (Malware.Packer.Gen) -> No action taken.
    C:\Downloads\Half-open_limit_fix_3.6\Half-open_limit_fix_3.6\tools\makecert.exe (Malware.Packer.Gen) -> No action taken.
    C:\Program Files\Total Commander\Soft\fitW\fitW.exe (Malware.Packer.Gen) -> No action taken.
    C:\Program Files\Total Commander\Plugins\arc\Default.sfx (Malware.Packer.Gen) -> No action taken.
    C:\Program Files\USB Safely Remove\usr.exe (Trojan.Agent) -> No action taken.
    C:\Program Files\DAEMON Tools\AdVantageSetup.exe (Adware.Vomba) -> No action taken.
    C:\Temp\avz4\Quarantine\2010-03-20\avz00001.dta (Malware.Packer.Gen) -> No action taken.
    C:\Temp\avz4\Quarantine\2010-05-23\avz00001.dta (Backdoor.Bot) -> No action taken.
    C:\Temp\cs3keygen\Adobe CS3 Extended VOLUME LICENSE\Adobe Dreamweaver CS3 VOLUME LICENSE KEYGEN.exe (Trojan.Crax) -> No action taken.
    C:\Temp\cs3keygen\Adobe CS3 Extended VOLUME LICENSE\Adobe Flash CS3 KEYGEN_Z.W.T\Keygen.exe (Trojan.Agent.CK) -> No action taken.
    C:\Temp\cs3keygen\Adobe.CS3.Keygens.collection\Adobe.CS3.Design.Premium.Keymaker.Only.Repack-ZWT\zcs3dpkg\zwt\keygen.exe (Trojan.Agent) -> No action taken.
    Подготовьте новый лог МВАМ.

  6. #5
    Junior Member Репутация
    Регистрация
    19.10.2010
    Сообщений
    3
    Вес репутации
    27
    Сегодня после включения компьютера, ещё до чистки МВАМ, стали доступны все антивирусные сайты, что за чудеса непонятно, вчера я ничего не чистила.

    Пока в карантине C:\WINDOWS\system32\drivers\26144122.sys, но это от скорее всего от Касперского (Boot Guard Driver), есть ещё 2614412.sys и 26144121.sys (Kaspersky Unified Driver).

    Теперь ошибка вылезает:
    Тип события: Ошибка
    Источник события: Service Control Manager
    Категория события: Отсутствует
    Код события: 7026
    Описание:
    Сбой при загрузке драйвера(ов) перезагрузки или запуска системы:
    26144122
    PCIIde

    Ещё после заражения вот это:
    Тип события: Ошибка
    Источник события: Service Control Manager
    Категория события: Отсутствует
    Код события: 7023
    Описание:
    Служба "HID Input Service" завершена из-за ошибки
    Не найден указанный модуль.

  • Уважаемый(ая) _Anna_, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 30.04.2011, 09:11
    2. Ответов: 1
      Последнее сообщение: 23.12.2010, 17:14
    3. Ответов: 5
      Последнее сообщение: 03.04.2010, 21:33
    4. Вирус. Отключается диспетчер задач
      От Lextt в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 05:03
    5. Вирус расплодился и отключил explorer
      От froxy в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 11.01.2009, 23:56

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01184 seconds with 17 queries