Показано с 1 по 13 из 13.

непонятный lbrtfdc.sys (заявка № 91504)

  1. #1
    Junior Member Репутация
    Регистрация
    25.01.2008
    Сообщений
    64
    Вес репутации
    60

    непонятный lbrtfdc.sys

    Здравствуйте, уважаемые!!!
    Проблема началась с того, что исчез фоновый рисунок рабочего стола. Значения этому событию не придал. Далее, через пару дней, внезапно на трех компах в сети вылетает 1С в один и тот же момент. Но и это еще не все. Суть в том, что при работе с приложениями они зависают и никак не хотят реагировать, Ctrl+Alt+Del выводит ошибку типа "ошибка инициализации приложения" после этого некоторое время сеть не работает, потом все работает нормально и т.д. к тому же непонятный lbrtfdc.sys привязан к авторану в AVZ. Еще в msconfig, в автозагрузке появился dumprep 0-k хотя его не было раньше. Ну и очень долго выключается "организм". CureIt не запустился ни в safe mode, ни в обычном режиме Помогите пожалуйста!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    25.01.2008
    Сообщений
    64
    Вес репутации
    60
    Уважаемые хелперы, понимаю что много работы, может найдете время логи посмотреть...

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Сделайте лог MBAM

  5. #4
    Junior Member Репутация
    Регистрация
    25.01.2008
    Сообщений
    64
    Вес репутации
    60
    Пожалуйста

  6. #5
    Junior Member Репутация
    Регистрация
    25.01.2008
    Сообщений
    64
    Вес репутации
    60
    еще вопрос возник, дрянь может ко мне на телефон попасть, если он к компу подключен через ActiveSync?

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - удалите в MBAM
    Код:
    Зараженные ключи в реестре:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{fffc57db-1de3-4303-b24d-cee6dcdd3d86} (Adware.MyCentria) -> No action taken.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.
    
    Зараженные параметры в реестре:
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{f710fa10-2031-3106-8872-93a2b5c5c620} (Trojan.Agent) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{f710fa10-2031-3106-8872-93a2b5c5c620} (Trojan.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken.
    
    
    Зараженные папки:
    C:\Documents and Settings\LocalService\Application Data\wsnpoem (Trojan.Agent) -> No action taken.
    C:\Documents and Settings\NetworkService\Application Data\wsnpoem (Trojan.Agent) -> No action taken.
    C:\Program Files\MyCentria (Adware.MyCentria) -> No action taken.
    C:\Program Files\MyCentria\Firefox (Adware.MyCentria) -> No action taken.
    C:\Program Files\MyCentria\InfoBar (Adware.MyCentria) -> No action taken.
    C:\WINDOWS\system32\wsnpoem (Trojan.Agent) -> No action taken.
    
    Зараженные файлы:
    C:\Documents and Settings\LocalService\Application Data\wsnpoem\audio.dll (Trojan.Agent) -> No action taken.
    C:\Documents and Settings\NetworkService\Application Data\wsnpoem\audio.dll (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\wsnpoem\audio.dll (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\wsnpoem\video.dll (Trojan.Agent) -> No action taken.

  8. #7
    Junior Member Репутация
    Регистрация
    25.01.2008
    Сообщений
    64
    Вес репутации
    60
    Все удалил, еще будут рекомендации?

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    проблемы есть еще?

  10. #9
    Junior Member Репутация
    Регистрация
    25.01.2008
    Сообщений
    64
    Вес репутации
    60
    да, осталась проблема с сетью, - выбивает 1С и в браузере страницы показывают ошибку, да и с полноэкранными приложениями тоже без изменений.
    еще смущает то, что lbrtfdc.sys виден в АВЗ в менеджере автозапуска а в логах его нет

    Добавлено через 4 часа 13 минут

    еще, как я уже говорил, время от времени локальная сеть падает... т.е. по сути, все те же проблемы, что и писал изначально
    Последний раз редактировалось TU-134; 15.11.2010 в 15:32. Причина: Добавлено

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от TU-134 Посмотреть сообщение
    lbrtfdc.sys
    Легитимная запись
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    25.01.2008
    Сообщений
    64
    Вес репутации
    60
    Цитата Сообщение от thyrex Посмотреть сообщение
    Легитимная запись
    не силен я в терминологии, можно поподробнее, относится ли это к проблеме, или это для информации просто?

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Легитимная = настоящая, нормальная
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    25.01.2008
    Сообщений
    64
    Вес репутации
    60
    Благодарю всех за помощь!!!
    Хорошо, но почему тогда CureIt не запускается?

    Добавлено через 59 минут

    Показывает командную строку на секунду и все....
    Последний раз редактировалось TU-134; 17.11.2010 в 10:34. Причина: Добавлено

  • Уважаемый(ая) TU-134, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Непонятный вирус.
      От baton12 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 15.07.2010, 11:02
    2. Непонятный sfi.dat
      От hitman_007 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 27.01.2010, 17:23
    3. непонятный процесс
      От lavrov в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 15.10.2009, 09:03
    4. непонятный autorun
      От antivor в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 07:37
    5. Непонятный трафик
      От snoop в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 02.09.2008, 12:19

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00909 seconds with 19 queries