PGP
26.07.2011, 22:29
Не далее как сегодня, пришлось лечить один компутер.
На данный момент пишу с него.
Симптом следующий.
Завис, перегрузили. После этого ни одно приложение не открывается.
Просто вылетает и все.
Журнал сообщений пестрит ошибками:
Application Error
Код исключения: 0xc0000005
Код ошибки: 1000.
В процессе поиска выяснилось, что виновата какая то неизвестная зараза.
На машине стоит лицензионный ESET NOD32. Он эту заразу проморгал.
С помощью утилиты HiJackThis, которая кстати как ни странно запустилась, нашлась вот такая нехорошая строка:
O20 - AppInit_DLLs: C:\Windows\system32\vqollea.dll
Пофиксить правда не смогла, так что пришлось запускать редактор реестра, который тоже к счастью запустился и там уже удалять эту строку полностью.
А уже и затем сам файл.
На данный момент компьютер работает. Все хорошо.
P.S. А самое интересное, что на момент написания этого поста, всего 3 антивируса детектят этот вирус. Остальные молчат как рыба об лед...
Вот статистика с virustotal.com
Antivirus results
AhnLab-V3 - 2011.07.26.06 - 2011.07.26 - -
AntiVir - 7.11.12.128 - 2011.07.26 - -
Antiy-AVL - 2.0.3.7 - 2011.07.26 - -
Avast - 4.8.1351.0 - 2011.07.26 - -
Avast5 - 5.0.677.0 - 2011.07.26 - -
AVG - 10.0.0.1190 - 2011.07.26 - -
BitDefender - 7.2 - 2011.07.26 - -
CAT-QuickHeal - 11.00 - 2011.07.26 - -
ClamAV - 0.97.0.0 - 2011.07.26 - -
Commtouch - 5.3.2.6 - 2011.07.26 - -
Comodo - 9519 - 2011.07.26 - -
DrWeb - 5.0.2.03300 - 2011.07.26 - Trojan.Mayachok.1
Emsisoft - 5.1.0.8 - 2011.07.26 - -
eSafe - 7.0.17.0 - 2011.07.26 - -
eTrust-Vet - 36.1.8465 - 2011.07.26 - -
F-Prot - 4.6.2.117 - 2011.07.25 - -
F-Secure - 9.0.16440.0 - 2011.07.26 - -
Fortinet - 4.2.257.0 - 2011.07.26 - -
GData - 22 - 2011.07.26 - -
Ikarus - T3.1.1.104.0 - 2011.07.26 - -
Jiangmin - 13.0.900 - 2011.07.26 - Trojan/Cidox.g
K7AntiVirus - 9.108.4950 - 2011.07.26 - -
Kaspersky - 9.0.0.837 - 2011.07.26 - Trojan.Win32.Mondere.go
McAfee - 5.400.0.1158 - 2011.07.26 - -
McAfee-GW-Edition - 2010.1D - 2011.07.26 - -
Microsoft - 1.7104 - 2011.07.26 - -
NOD32 - 6327 - 2011.07.26 - -
Norman - 6.07.10 - 2011.07.26 - -
nProtect - 2011-07-26.02 - 2011.07.26 - -
Panda - 10.0.3.5 - 2011.07.26 - -
PCTools - 8.0.0.5 - 2011.07.26 - -
Prevx - 3.0 - 2011.07.26 - -
Rising - 23.68.00.05 - 2011.07.25 - -
Sophos - 4.67.0 - 2011.07.26 - -
SUPERAntiSpyware - 4.40.0.1006 - 2011.07.26 - -
Symantec - 20111.1.0.186 - 2011.07.26 - -
TheHacker - 6.7.0.1.263 - 2011.07.26 - -
TrendMicro - 9.200.0.1012 - 2011.07.26 - -
TrendMicro-HouseCall - 9.200.0.1012 - 2011.07.26 - -
VBA32 - 3.12.16.4 - 2011.07.26 - -
VIPRE - 9973 - 2011.07.26 - -
ViRobot - 2011.7.26.4589 - 2011.07.26 - -
VirusBuster - 14.0.140.0 - 2011.07.26 - -
File info:
MD5: e0bab49f9766d6be580d00cfdc25f90e
SHA1: a70e9bf5174e952f53049bc0e12e89a1d2166476
SHA256: 9190bfa439c0bb32330f78bc858c1244a45839e2d1627d2839 6ff26f4c7c92dc
File size: 57344 bytes
Scan date: 2011-07-26 19:09:46 (UTC)
На данный момент пишу с него.
Симптом следующий.
Завис, перегрузили. После этого ни одно приложение не открывается.
Просто вылетает и все.
Журнал сообщений пестрит ошибками:
Application Error
Код исключения: 0xc0000005
Код ошибки: 1000.
В процессе поиска выяснилось, что виновата какая то неизвестная зараза.
На машине стоит лицензионный ESET NOD32. Он эту заразу проморгал.
С помощью утилиты HiJackThis, которая кстати как ни странно запустилась, нашлась вот такая нехорошая строка:
O20 - AppInit_DLLs: C:\Windows\system32\vqollea.dll
Пофиксить правда не смогла, так что пришлось запускать редактор реестра, который тоже к счастью запустился и там уже удалять эту строку полностью.
А уже и затем сам файл.
На данный момент компьютер работает. Все хорошо.
P.S. А самое интересное, что на момент написания этого поста, всего 3 антивируса детектят этот вирус. Остальные молчат как рыба об лед...
Вот статистика с virustotal.com
Antivirus results
AhnLab-V3 - 2011.07.26.06 - 2011.07.26 - -
AntiVir - 7.11.12.128 - 2011.07.26 - -
Antiy-AVL - 2.0.3.7 - 2011.07.26 - -
Avast - 4.8.1351.0 - 2011.07.26 - -
Avast5 - 5.0.677.0 - 2011.07.26 - -
AVG - 10.0.0.1190 - 2011.07.26 - -
BitDefender - 7.2 - 2011.07.26 - -
CAT-QuickHeal - 11.00 - 2011.07.26 - -
ClamAV - 0.97.0.0 - 2011.07.26 - -
Commtouch - 5.3.2.6 - 2011.07.26 - -
Comodo - 9519 - 2011.07.26 - -
DrWeb - 5.0.2.03300 - 2011.07.26 - Trojan.Mayachok.1
Emsisoft - 5.1.0.8 - 2011.07.26 - -
eSafe - 7.0.17.0 - 2011.07.26 - -
eTrust-Vet - 36.1.8465 - 2011.07.26 - -
F-Prot - 4.6.2.117 - 2011.07.25 - -
F-Secure - 9.0.16440.0 - 2011.07.26 - -
Fortinet - 4.2.257.0 - 2011.07.26 - -
GData - 22 - 2011.07.26 - -
Ikarus - T3.1.1.104.0 - 2011.07.26 - -
Jiangmin - 13.0.900 - 2011.07.26 - Trojan/Cidox.g
K7AntiVirus - 9.108.4950 - 2011.07.26 - -
Kaspersky - 9.0.0.837 - 2011.07.26 - Trojan.Win32.Mondere.go
McAfee - 5.400.0.1158 - 2011.07.26 - -
McAfee-GW-Edition - 2010.1D - 2011.07.26 - -
Microsoft - 1.7104 - 2011.07.26 - -
NOD32 - 6327 - 2011.07.26 - -
Norman - 6.07.10 - 2011.07.26 - -
nProtect - 2011-07-26.02 - 2011.07.26 - -
Panda - 10.0.3.5 - 2011.07.26 - -
PCTools - 8.0.0.5 - 2011.07.26 - -
Prevx - 3.0 - 2011.07.26 - -
Rising - 23.68.00.05 - 2011.07.25 - -
Sophos - 4.67.0 - 2011.07.26 - -
SUPERAntiSpyware - 4.40.0.1006 - 2011.07.26 - -
Symantec - 20111.1.0.186 - 2011.07.26 - -
TheHacker - 6.7.0.1.263 - 2011.07.26 - -
TrendMicro - 9.200.0.1012 - 2011.07.26 - -
TrendMicro-HouseCall - 9.200.0.1012 - 2011.07.26 - -
VBA32 - 3.12.16.4 - 2011.07.26 - -
VIPRE - 9973 - 2011.07.26 - -
ViRobot - 2011.7.26.4589 - 2011.07.26 - -
VirusBuster - 14.0.140.0 - 2011.07.26 - -
File info:
MD5: e0bab49f9766d6be580d00cfdc25f90e
SHA1: a70e9bf5174e952f53049bc0e12e89a1d2166476
SHA256: 9190bfa439c0bb32330f78bc858c1244a45839e2d1627d2839 6ff26f4c7c92dc
File size: 57344 bytes
Scan date: 2011-07-26 19:09:46 (UTC)