0

Trojan.Win32.Genome, winlogon и проблемы с exe

Компьютер | 14-Май-2012

Всю ночь просидел за компом. «Вирусная» ситуация нарушила все планы…

Winlogon.exe грузит проц на 50%
Положение на текущий момент таково: Winlogon.exe грузит процессор на 50%, exe-файлы не запускаются, где-то в неизведанных глубинах Windows XP прячется троян Trojan.Win32.Genome

А начиналось все банально просто – с установки программы. Так как штатного антивируса на Windows XP не установлено (по причине редкого использования сей ОСи, как правило для работы с флешами электронных устройств), обычно я сканирую программы антивирусами на virustotal  до установки, но в этот раз поленился (потому что торопился) и комп впал в прострацию. Перезагружаемся и опаньки! Невозможно запустить ни один exe-шник!!!

Гружусь в SafeMode, натравливаю CureIt на систему и нервно курю в ожидании 2 часа.

Вирусов не найдено.

Натравливаю на систему Kasperski Remooval Tool  и нервно курю еще час.

Вирусов не найдено.

Запускаю AVZ  и курю еще полчаса…

Глухо. А winlogon.exe и в сейфмоде грузит проц. Полез в Events,а а там ошибок пруд пруди… Сервисы, драйвера, службы…

Оказывается хренова туча драйверов установлена!

Скрытые драйвера и половина без подписейИ больше половины без подписей, и даже с проблемками. Снес драйвера, упоминаемые в Events, просто для профилактики (остались с древних времен).

Но самое интересное ожидало меня в учетке:

Левый администраторВ системе обнаружился второй администратор!!! С загадочным именем «123″. Лжеадмина загасил. А заодно и все службы удаленного доступа отключил. Перезагрузился в Normal Mode – ситуация слегка улучшилась. Успел запустить две программы, прежде чем система перешла в вирусную безответность.

Копался еще полчаса. Совсем запутался. Решил идти от обратного – вспомнил, что устанавливал, закинул на вирустотал. Проверено: вирусы есть. А именно: Trojan.Win32.Genome.Bne. На securelist.com инфу по нему еще не выложили, но вот его младшие братья

(Trojan.Win32.Genome.eijp,

Trojan.Win32.Genome.gpms,

Trojan.Win32.Genome.keat,

Trojan.Win32.Genome.mfgd)

уже хорошо изучены. Отличненько, есть наброски стратегии борьбы с вирусом, можно ложиться спать.

Со спокойной душой лег спать в четыре утра. Сегодня после работы буду воевать, о чем отпишусь попозжа. :)

Итак, найденные решения в борьбе с Trojan.Win32.Genome.bne:

1. Почему не запускаются exe-файлы (решение).

2.Winlogon грузит систему на 50% и ошибки системы при запуске – решение.

В публикации: знаков 2354, слов 367 - на сумму 4.708 $  (?)
Метки: , , , ,

Advego.ru

Отписаться о впечатлениях:

XHTML: Вы можете использовать эти тэги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

RSS | Trackback
« »