Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] обнаружены вирусы Trojan.Win32.Patched.fr и Trojan.Win32.ВНО.isy (http://forum.oszone.net/showthread.php?t=157974)

levss_09 23-11-2009 01:46 1277663
обнаружены вирусы Trojan.Win32.Patched.fr и Trojan.Win32.ВНО.isy
 
Вложений: 2
Добрый вечер. Несколько дней назад начались проблемы в работе компьютера. В начале, примерно раз в 2-3 часа, стала выскакивать сообщение "Improper shutdown during VGA clock setting", через 5 -10 секунд Винда выпадала в синий экран с ошибкой "BAD_POOL_CALLER" STOP:0X000000C2. Затем сообщения стали выскакиватьпостоянно, через 3-5 секунд, после загрузки WINDOWS, причём сообщения постоянно менялись:"Improper shutdown during VGA clock setting", "Gamma Tray CreateDC() Failed" и "Ошибка при попытке загрузить newdev.dll". После сообщения, через несколько секунд, синий экран с различными ошибками:"BAD_POOL_CALLER" STOP:0X000000C2 либо STOP:0X0000008E, иногда "SET_OF_INVALID_CONTEXT" STOP:0X00000030 и "DRIVER_CORRUPTED_MMPOOL" STOP: 0X000000D0.
CureIT, последней версии, при проверке системы в режиме SAVE MODE нечего не обнаружил. Затем просканировал AVP TOOL. AVP TOOL обнаружил 2 инфицированных файла: в каталоге SYSTEM32\sfcfiles.dll заражённый Trojan.Win32.Patched.fr и в SYSTEM32\042c40\eAPI.fne заражённый Trojan.Win32.ВНО.isy После окончания проверки AVP TOOL предложил удалить эти файлы т. к. лечение было не возможно. После удаления файлов, до перезагрузки, в папку SYSTEM32 был скопирован файл sfcfiles.dll взятый с другой машины. После перезагрузки просканировал AVP TOOL в ручном режиме, затем просканировал утилитой AVZ (скрипты 3 и 2) и HijackThis согласно правилам.
После удаления инфицированных файлов сбои в работе прекратились. Но в логах есть предупреждения о модификации запуска проводника и т. д. Возможно что-то ещё осталось? Нужна ли дополнительная чистка и восстановление системы или вирусы окончательно уничтожены?
логи AVP TOOL, AVZ и HijackThis прилагаю.
Надеюсь на быструю помощь.

Aleksandra 23-11-2009 02:39 1277683
Выполните скрипт в AVZ:

Код:
begin
ExecuteRepair(16); 
RebootWindows(true);
end.
Повторите лог virusinfo_syscheck.

levss_09 24-11-2009 18:52 1279076
Добрый день. Спасибо за помощь.
Указанный вами скрипт выполнил, лог прилагаю.

Aleksandra 24-11-2009 19:37 1279106
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код:
begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
 QuarantineFile('C:\WINDOWS\system32\207BE0\848327.EXE','');
 DeleteFile('C:\WINDOWS\system32\207BE0\848327.EXE');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive('C:\quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
quarantine.zip отправьте мне на aleksandra.sedakova[antispam]gmail.com

3. Повторите лог virusinfo_syscheck.

levss_09 25-11-2009 01:43 1279350
Доброй ночи. Выполнил ваш скрипт, файл с архивом из карантина выслал. Лог AVZ прилагаю.

Aleksandra 25-11-2009 02:17 1279363
Ничего зловредного в логах нет. Что с проблемами?

levss_09 25-11-2009 23:00 1279886
После удаления инфицированных файлов больше не одного сбоя не было, сейчас то-же всё ОК! Думаю теперь всё чисто.
Огромное спасибо за помощь в моей неравной борьбе с вирусами. :hi:


Время: 16:38.

Время: 16:38.
© OSzone.net 2001-