Подозрения на вирус! (ошибка при инициализации приложения 0xc0000005)

[3kilos]

Только что прошла проверка sfc/scannow.

 

Была полоса загрузки, полностью прошла, но никаких сообщений об завершении не было.

Изменено 24 апреля, 2011 пользователем 3kilos

[Roman_Five]

запускали в консоли?

 

перед /scannow нужен пробел

[3kilos]

Запускал в командной строке.

Появилось окно Защита файлов Windows.

Выполняется проверка целостности и соответствия исходной версии для защищенных файлов Windows.

 

Сейчас попробовал ввести команду с пробелом sfc /scannow. Точно такое же окно появилось.

[Roman_Five]

Была полоса загрузки

проверка сколько длилась?

[3kilos]

Прилично, наверно около часа. Диск с Windows при этом вставил.

Зарабботал virustotal, сейчас прикреплю ссылки.

 

Наверно не стоило мне удалять файл sfcfiles.dll, тогда не пришлось делать манипуляции с AVZ, хотя все это время файл был в корзине.

upd. Добавил результаты virustotal.com

http://www.virustotal.com/file-scan/report...f938-1303659903 - VKeyGen.exe

http://www.virustotal.com/file-scan/report...f938-1303660506 - VKeyGen.exe

http://www.virustotal.com/file-scan/report...82cd-1303660365 - ebayshortcuts.exe

http://www.virustotal.com/file-scan/report...d70a-1303661217 - Stress.exe

http://www.virustotal.com/file-scan/report...07a7-1303661474 - pst_uni_patch.exe

http://www.virustotal.com/file-scan/report...a2c8-1303662513 - spmsg.dll

Изменено 24 апреля, 2011 пользователем 3kilos

[Roman_Five]

Прилично, наверно около часа.

супер. избавились ещё от одного лога.

Наверно не стоило мне удалять файл sfcfiles.dll

стоило. он был патченный. но надо было восстановить из дистрибутива через expand

деинсталлируйте MBAM.

сделайте параллельно новые логи по правилам.

 

eBayShortcuts.exe
PST_uni_patch.exe
Stress.exe

удаляйте

Изменено 24 апреля, 2011 пользователем Roman_Five

[3kilos]

Удалил MBAM.

Также удалил файлы: eBayShortcuts.exe, PST_uni_patch.exe, Stress.exe.

 

Логи AVZ и HJT прикладываю.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

[Roman_Five]

Чисто.

 

После проведённого лечения рекомендуется установить следующие обновления:

- все обновления на Windows (может потребоваться активация Windows)

- КАВ/КИС 2011 вместо 7.0 (http://www.kaspersky.ru/productupdates)

- проверить на наличие уязвимостей / установить актуальные версии используемого ПО (подробнее)[/url]

[3kilos]

Отлично!

Спасибо большое Вам за помощь.

Ух ну и доставил неприятностей и сколько времени отнял этот вирус.

 

Постараюсь выполнить все рекомендации.

 

Интересно, как произошло проникновение этого вируса? Чтобы снова не наткнуться на него.

[Roman_Five]

как произошло проникновение этого вируса?

предположительно, через уязвимости в ОС

[3kilos]

Понятно.

Еще раз благодарю за помощь.

Извините, что отнял время в праздники.

 

P.s.

Как придет ответ от лаборатории относительно тех файлов, то незамедлительно напишу в этой теме.

[3kilos]

Доброго времени суток, уважаемые форумчане!

 

Решил написать в свою же тему, поскольку явных признаков заражения не вижу.

 

Недавно пользовался программой Far Manager и увидел следующее.

Все файлы и папки на диске C в поле «Владелец» содержат мое имя пользователя, либо «Администраторы», а на других дисках в этом же поле указанно «S-1-5-21-436374069-299502267-682003330-1003», почти на всех папках.

 

Подскажите, пожалуйста, это следы присутствия вирусов или так должно быть?

 

Заранее спасибо!

[Roman_Five]

операционную систему переустанавливали?

[3kilos]

Roman_Five, ОС переустанавливал, но это было очень давно.

Те диски, на которых в папках указанно такое имя владельца были подключены к системе и на них была скопирована информация. С тех пор они все время в системе, но были подключены в разное время.

[Roman_Five]

это следы присутствия вирусов или так должно быть?

насколько я понимаю, это следы того, что папки были созданы под пользователем прошлой винды.