Комп периодически не выключается через пуск. Не работает ICQ. Тормозит.
Комп периодически не выключается через пуск. Не работает ICQ. Тормозит.
Выполните скрипт в AVZ
"Пофиксите" в HijackThisКод:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); StopService('FCI'); QuarantineFile('C:\WINDOWS\system32\atiatbxx.sys',''); QuarantineFile('C:\WINDOWS\system32\atiataxx.sys',''); QuarantineFile('C:\WINDOWS\system32\atiataxx.dll',''); DeleteFile('C:\WINDOWS\system32\atiataxx.dll'); BC_ImportALL; BC_QrFile('C:\WINDOWS\system32\svchost.exe:ext.exe'); BC_DeleteFile('C:\WINDOWS\system32\svchost.exe:ext.exe'); BC_QrSvc('FCI'); BC_DeleteSvc('FCI'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.Пришлите файлы карантина по правилам раздела "Помогите". Повторите логи.Код:O18 - Protocol: biblioscape - (no CLSID) - (no file) O20 - Winlogon Notify: atiataxx - C:\WINDOWS\SYSTEM32\atiataxx.dll O20 - Winlogon Notify: audmgr - C:\WINDOWS\ O20 - Winlogon Notify: audmgr- - audmgr32.dll (file missing)
Последний раз редактировалось drongo; 18.07.2007 в 18:08.
Не забудте перед тем как делать логи, скачать новую версию hijackthis и обновить базы AVZ !!!
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
drongo, а где скачать hijackthis новой версии?
Спасибо!
воспользоваться ссылкой в п. 5 Правил.
вот
А карантин прислать забыли?
AndreyKa, я думала что отправила.
Поясните как послать карантин.
1. Запустите AVZ, выберите из меню "Файл" - >"Просмотр карантина".
2. Справа в списке файлов отметьте те файлы которые нужно выслать.
3. Нажмите на кнопку "Архивировать" и укажите место на диске где будет сохранён архив.
4. Загрузите полученный архив используя ссылку на станичку загрузки http://virusinfo.info/upload_virus.php?tid=11147
Об этом написано в Приложении 3 Правил.
Получилось ?
Да.
C:\WINDOWS\system32\atiataxx.dll - Trojan.PWS.Finanz
C:\WINDOWS\system32\atiatbxx.sys - Trojan.NtRootKit.310
Добавлено через 4 часа 26 минут
Выполните скрипт в AVZ
Повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\atiatbxx.sys'); BC_ImportALL; BC_DeleteSvc('atiatbxx'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Последний раз редактировалось AndreyKa; 24.07.2007 в 16:40. Причина: Добавлено сообщение
файл карантина слать?
Проблем нет, комп работает как новый )
Есть много спама и корпор. сеть. Посоветуйте антивирусную программу для использования в режиме постоянного мониторинга. У меня стоит Symantec AntiVirus, никогда не находит никаких вирусов. (
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\atiataxx.dll - Trojan-Banker.Win32.Banker.crq (DrWEB: Trojan.PWS.Finanz)
- c:\\windows\\system32\\atiatbxx.sys - Trojan-Banker.Win32.Banker.crq (DrWEB: Trojan.NtRootKit.310)
Уважаемый(ая) Krosha, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.