Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] обнаружены вирусы Trojan.Win32.Patched.fr и Trojan.Win32.ВНО.isy

Ответить
Настройки темы
[решено] обнаружены вирусы Trojan.Win32.Patched.fr и Trojan.Win32.ВНО.isy

Новый участник


Сообщения: 4
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: zip avptool_syscheck.zip
(51.0 Kb, 7 просмотров)
Тип файла: zip hijackthis.zip
(2.9 Kb, 3 просмотров)
Добрый вечер. Несколько дней назад начались проблемы в работе компьютера. В начале, примерно раз в 2-3 часа, стала выскакивать сообщение "Improper shutdown during VGA clock setting", через 5 -10 секунд Винда выпадала в синий экран с ошибкой "BAD_POOL_CALLER" STOP:0X000000C2. Затем сообщения стали выскакиватьпостоянно, через 3-5 секунд, после загрузки WINDOWS, причём сообщения постоянно менялись:"Improper shutdown during VGA clock setting", "Gamma Tray CreateDC() Failed" и "Ошибка при попытке загрузить newdev.dll". После сообщения, через несколько секунд, синий экран с различными ошибками:"BAD_POOL_CALLER" STOP:0X000000C2 либо STOP:0X0000008E, иногда "SET_OF_INVALID_CONTEXT" STOP:0X00000030 и "DRIVER_CORRUPTED_MMPOOL" STOP: 0X000000D0.
CureIT, последней версии, при проверке системы в режиме SAVE MODE нечего не обнаружил. Затем просканировал AVP TOOL. AVP TOOL обнаружил 2 инфицированных файла: в каталоге SYSTEM32\sfcfiles.dll заражённый Trojan.Win32.Patched.fr и в SYSTEM32\042c40\eAPI.fne заражённый Trojan.Win32.ВНО.isy После окончания проверки AVP TOOL предложил удалить эти файлы т. к. лечение было не возможно. После удаления файлов, до перезагрузки, в папку SYSTEM32 был скопирован файл sfcfiles.dll взятый с другой машины. После перезагрузки просканировал AVP TOOL в ручном режиме, затем просканировал утилитой AVZ (скрипты 3 и 2) и HijackThis согласно правилам.
После удаления инфицированных файлов сбои в работе прекратились. Но в логах есть предупреждения о модификации запуска проводника и т. д. Возможно что-то ещё осталось? Нужна ли дополнительная чистка и восстановление системы или вирусы окончательно уничтожены?
логи AVP TOOL, AVZ и HijackThis прилагаю.
Надеюсь на быструю помощь.

Отправлено: 01:46, 23-11-2009

 

Пользователь


Сообщения: 57
Благодарности: 25

Профиль | Отправить PM | Цитировать

Выполните скрипт в AVZ:

Код: Выделить весь код
begin
ExecuteRepair(16);   
RebootWindows(true);
end.
Повторите лог virusinfo_syscheck.
Это сообщение посчитали полезным следующие участники:

Отправлено: 02:39, 23-11-2009 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 4
Благодарности: 0

Профиль | Отправить PM | Цитировать

Добрый день. Спасибо за помощь.
Указанный вами скрипт выполнил, лог прилагаю.

Отправлено: 18:52, 24-11-2009 | #3


Пользователь


Сообщения: 57
Благодарности: 25

Профиль | Отправить PM | Цитировать

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код: Выделить весь код
begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
 QuarantineFile('C:\WINDOWS\system32\207BE0\848327.EXE','');
 DeleteFile('C:\WINDOWS\system32\207BE0\848327.EXE');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive('C:\quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
quarantine.zip отправьте мне на aleksandra.sedakova[antispam]gmail.com

3. Повторите лог virusinfo_syscheck.
Это сообщение посчитали полезным следующие участники:

Отправлено: 19:37, 24-11-2009 | #4


Новый участник


Сообщения: 4
Благодарности: 0

Профиль | Отправить PM | Цитировать

Доброй ночи. Выполнил ваш скрипт, файл с архивом из карантина выслал. Лог AVZ прилагаю.

Отправлено: 01:43, 25-11-2009 | #5


Пользователь


Сообщения: 57
Благодарности: 25

Профиль | Отправить PM | Цитировать

Ничего зловредного в логах нет. Что с проблемами?
Это сообщение посчитали полезным следующие участники:

Отправлено: 02:17, 25-11-2009 | #6


Новый участник


Сообщения: 4
Благодарности: 0

Профиль | Отправить PM | Цитировать

После удаления инфицированных файлов больше не одного сбоя не было, сейчас то-же всё ОК! Думаю теперь всё чисто.
Огромное спасибо за помощь в моей неравной борьбе с вирусами.

Отправлено: 23:00, 25-11-2009 | #7



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] обнаружены вирусы Trojan.Win32.Patched.fr и Trojan.Win32.ВНО.isy

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] Trojan-Ransom.Win32.Agent.gn ][alter Лечение систем от вредоносных программ 2 18-11-2009 09:14
Trojan-Spy.Win32.Zbot.mgs заразил svchost.exe SieMC Лечение систем от вредоносных программ 2 13-02-2009 22:48
trojan.pandex, trojan.horse, hacktool.proxy YDen Лечение систем от вредоносных программ 1 14-11-2008 21:22
[решено] Как удалить троян Trojan.Win32.Pakes.cdw ? vano345 Лечение систем от вредоносных программ 4 17-07-2008 00:09
Trojan-Downloader.Win32.Small.BFN Остались хвосты и не лечатся asbo Защита компьютерных систем 12 01-11-2007 00:40


« Предыдущая тема | Следующая тема »


 
Переход