Перейти к содержимому


Фото
- - - - -

Дёргает Fdd каждые 5 секунд

Автор Shogun , июл 12 2009 00:25

  • Please log in to reply
4 ответов в этой теме

#1 Shogun

Shogun

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 12 Июль 2009 - 00:25

Доброй ночи!

Дёргает FDD каждые секунд 5-7.

Подозреваю 2 файла:

- wsX0nol.dll
- msvcrt57.dll

Отправлял в VirusTotal. Результаты соответственно:

- http://www.virustotal.com/ru/analisis/836e...ac27-1247347358
- http://www.virustotal.com/ru/analisis/5d59...d51a-1247347503

Скачал CureIt, но он не запустился. Скриншот в аттаче. Также все необходимые логи в аттаче.

Обновлял Symantec 5 дней назад. Запустил скан. Ничего не нашёл, но после скана с рабочего стола и QiuckStart'a исчезли все ярлыки. Перегрузил комп - всё вернулось на место. После этого уже Symantec не обновлял и не проверял.

Помогите пожалуйста безболезненно избавиться от зверушки.

Прикрепленные файлы:

  • Прикрепленный файл  Shogun.zip   167,38К   59 Скачано раз

Сообщение было изменено Shogun: 12 Июль 2009 - 00:28

#2 Malex

Malex

    спасатель

  • Posters
  • 1 070 Сообщений:

Отправлено 12 Июль 2009 - 14:57

1. msvcrt57.dll отправьте в вирлаб (сверху ссылка Send virus на форуме)
2. Загрузитесь в безопасном режиме и просканируйтесь CureIT
3. Если не получится - загрузитесь с внешнего носителя (например, LiveCD от Доктора) и просканируйтесь на вирусы.
Официальный сертифицированный пользователь ПАК:
PC3000 UDMA & Data Extractor (производитель НПП АСЕ), Raid Explorer (производитель СОФТ-ЦЕНТР), Flash Extractor & Image Explorer (производитель СОФТ-ЦЕНТР), Victoria Full version (автор Сергей Казанский), R-Studio Data Recovery (производитель R-Tools Technology Inc.), GetDataBack for FAT (производитель Runtime Software), GetDataBack for NTFS (производитель Runtime Software), собственные разработки.

#3 Shogun

Shogun

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 13 Июль 2009 - 00:08

Несколько раз пытался загрузить этот файл в вирлаб - безрезультатно. После некоторого времени ожидания - Page not found или что-то в этом роде.

Обновил базы LiveUpdate Symantec. Он всё поудалял. В аттаче репорт backup'a. Также репорт Hijack'a:

O21 - SSODL: oledll - {97245B65-9135-5235-D524-2304D923BC72} - C:\WINDOWS\system32\wsX0nol.dll (file missing)

FDD всё равно дёргает...

Прикрепленные файлы:


#4 Shogun

Shogun

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 13 Июль 2009 - 01:09

В итоге, запустил CureIt. После первого скана попросил ребут и я, благополучно забыв об остальных двух на очереди, на "автомате" сделал его. Поэтому лог разбит на две части (3 и 3_1). Во время второго скана, казавшийся отключенным Symantec нашёл пропущенный CureIt'ом Infostealer.Ldpinch и удалил его:

- http://securityresponse.symantec.com/secur...-110315-5340-99

Итак, в аттаче финальные логи (я надеюсь). BTW, после первого скана CureIt, "дёрганье" FDD прекратилось.

Остаётся вопрос, что делать с wsX0nol.dll? Пофиксать Hijack'ом?

Прикрепленные файлы:


#5 pig

pig

    Бредогенератор

  • Helpers
  • 10 856 Сообщений:

Отправлено 13 Июль 2009 - 07:47

запустил CureIt. После первого скана попросил ребут и я, благополучно забыв об остальных двух на очереди, на "автомате" сделал его.

IMHO, правильно. Сканер перезагруку зря не попросит. А вот и подтверждение:

после первого скана CureIt, "дёрганье" FDD прекратилось.


Во время второго скана, казавшийся отключенным Symantec нашёл пропущенный CureIt'ом Infostealer.Ldpinch

Раз приходил Пинч, надо будет пароли поменять на всё, что у вас в интернете висит.
Почтовый сервер Eserv тоже работает с Dr.Web
Назад к Помощь по лечению

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых

  1. Dr.Web forum
  2. Русские форумы
  3. Антивирусная лаборатория
  4. Помощь по лечению
  5. Privacy Policy
  6. Terms & Rules ·