- This topic has 3 ответа, 2 участника, and was last updated 15 years, 11 months назад by
.
-
Сообщения
-
История началась 7.11.09 с того что на компе (Win XP sp2) перестал запускаться SSH shell — прога терминального доступа у UNIX,
казалось бы ничего особенного. Скачал другого клиента — Private Shell — тоже самое.
Сканирование DrWeb ничего не нашел, однако у него перестало работать обновление.
AVZ 4.32 не запустился, HijackThisInstaller тоже.
Переименование exe-шников ничего не дало.MBAM 1.41 после установки запускается, но работает несколько секунд и закрывается.
AVG Anti-Rootkit Free (1.1.0.42) ничего не нашел.Больше пока негативных проявлений нет, все остальное работает.
Подскажите что такое может быть.Здравствуйте, добро пожаловать на Spyware-ru форум.
Похоже на заражение трояном, который блокирует работу антиспайварных программ и их обновления.
Скачайте Win32kDiag с одного из следующих ресурсов 1, 2 or 3.Дважды кликните по файлу Win32kDiag.exe для запуска Win32kDiag.
Откроется черное окошко, когда в нём появится надпись «Finished! Press any key to exit…», нажмите любую клавишу для закрытия окна. На вашем рабочем столе должен появится файл Win32kDiag.txt.Вставьте содержимое файла Win32kDiag.txt в ваш ответ.
Кроме этого выполните следующее.
Кликните Пуск -> Выполнить
В строке ввода введите notepad и нажмите Enter.
Вствавьте в блокнот следующий текст:dir C:WINDOWSntfs.sys C:WINDOWSbeep.sys C:WINDOWSatapi.sys C:WINDOWSagp440.sys C:WINDOWSscecli.dll C:WINDOWSnetlogon.dll C:WINDOWSeventlog.dll C:Windowscngaudit.dll /a h /s > File.txtКликните Файл, Сохранить как.
Смените тип файла на: Все файлы.
Введите имя файла find_file.bat и кликните Ok.
Сохраните файл на ваш рабочий стол.
Закройте блокнот.
Дважды кликните по созданному нами файлу find_file.bat.
По-завершению работы на рабочем столе появится файл File.txt, вставьте его содержимое так же в ваш ответ.Спасибо за помощь!
1. результат Win32DxDiag
Running from: D:SIWin32kDiag.exe
Log file at : C:Documents and SettingsilyinРабочий столWin32kDiag.txt
WARNING: Could not get backup privileges!
Searching ‘C:WINDOWS’…Finished!
2. результат Find_file.bat
Содержимое папки C:WINDOWSsystem32
17.08.2004 15:04 183 808 scecli.dllСодержимое папки C:WINDOWSsystem32
17.08.2004 15:04 407 040 netlogon.dllСодержимое папки C:WINDOWSsystem32
17.08.2004 15:04 55 808 eventlog.dll
3 файлов 646 656 байтСодержимое папки C:WINDOWSsystem32dllcache
03.08.2004 22:15 574 592 ntfs.sysСодержимое папки C:WINDOWSsystem32dllcache
25.09.2002 14:00 4 224 beep.sysСодержимое папки C:WINDOWSsystem32dllcache
03.08.2004 22:59 95 360 atapi.sysСодержимое папки C:WINDOWSsystem32dllcache
03.08.2004 23:07 42 368 agp440.sysСодержимое папки C:WINDOWSsystem32dllcache
17.08.2004 15:04 183 808 scecli.dllСодержимое папки C:WINDOWSsystem32dllcache
17.08.2004 15:04 407 040 netlogon.dllСодержимое папки C:WINDOWSsystem32dllcache
17.08.2004 15:04 55 808 eventlog.dll
7 файлов 1 363 200 байтСодержимое папки C:WINDOWSsystem32drivers
03.08.2004 22:15 574 592 ntfs.sysСодержимое папки C:WINDOWSsystem32drivers
25.09.2002 14:00 4 224 beep.sysСодержимое папки C:WINDOWSsystem32drivers
03.08.2004 22:59 95 360 atapi.sysСодержимое папки C:WINDOWSsystem32drivers
03.08.2004 23:07 42 368 AGP440.SYS
4 файлов 716 544 байтСодержимое папки C:WINDOWSsystem32driverssystem32DRIVERS
03.08.2004 21:59 95 360 atapi.sys
1 файлов 95 360 байтСодержимое папки C:WINDOWSsystem32ReinstallBackups007DriverFilesi386
03.08.2004 21:59 95 360 atapi.sys
1 файлов 95 360 байтСодержимое папки C:WINDOWSsystem32ReinstallBackups008DriverFilesi386
03.08.2004 22:59 95 360 atapi.sys
1 файлов 95 360 байтСодержимое папки C:WINDOWSsystem32ReinstallBackups022DriverFilesi386
03.08.2004 22:59 95 360 atapi.sys
1 файлов 95 360 байтСодержимое папки C:WINDOWSsystem32ReinstallBackups023DriverFilesi386
03.08.2004 22:59 95 360 atapi.sys
1 файлов 95 360 байтСкачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.
- Для ответа в этой теме необходимо авторизоваться.
