Показано с 1 по 13 из 13.

Троян залез в SYSTEM32!!! (заявка № 11182)

  1. #1
    Junior Member Репутация
    Регистрация
    19.07.2007
    Сообщений
    6
    Вес репутации
    61

    Thumbs down Троян залез в SYSTEM32!!!

    На работе вовремя не установили антивирус после подкл. инета. Теперь принтер не печает, с дисков и дискет не копир. файлы, не создаются новые подключения. Word и др.открывается с ошибками. Да в добавок 1С установлена. Нельзя переустановить винду. NOD определяет его как модиф. троян WIN32\GRek кажется или atiataxx.dll. Очень Вас прошу мне помочь, накладные не можем составить не одной.... Хелп!!!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    В программе Hijackthis пофиксите строки:
    Код:
    O20 - Winlogon Notify: atiataxx - C:\WINDOWS\SYSTEM32\atiataxx.dll
    O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - C:\WINDOWS\system32\svshost.dll
    Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('\??\C:\WINDOWS\system32\drivers\symlcbrd.sys','');
     QuarantineFile('C:\WINDOWS\system32\svshost.dll','');
     QuarantineFile('\??\C:\WINDOWS\system32\atiatbxx.sys','');
     QuarantineFile('C:\WINDOWS\system32\atiataxx.dll','');
     DeleteFile('C:\WINDOWS\system32\atiataxx.dll');
     DeleteFile('\??\C:\WINDOWS\system32\atiatbxx.sys');
     DeleteFile('C:\WINDOWS\system32\svshost.dll');
    BC_QrSvc('atiatbxx');
    BC_DeleteSvc('atiatbxx');
     BC_DeleteFile('C:\WINDOWS\system32\svshost.dll');
     BC_DeleteFile('\??\C:\WINDOWS\system32\atiatbxx.sys');
     BC_DeleteFile('C:\WINDOWS\system32\atiataxx.dll');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Система будет перезагружена. После перезагрузки, содержимое карантина AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=11182 , как написано в прил. 3 правил, и сделайте новые логи.

  4. #3
    Junior Member Репутация
    Регистрация
    19.07.2007
    Сообщений
    6
    Вес репутации
    61
    Ве сделал как написано. Прикрепляю файлы логи. Помогите!!!!!!
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от chocoman1 Посмотреть сообщение
    Прикрепляю файлы логи.
    логи должны быть выполнены по правилам, как в Вашем первом сообщении.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    C:\WINDOWS\system32\svshost.dll - Backdoor.Win32.Small.ls (по классификации Касперского). А вот самое интересное в карантин не попало - ждем логи по правилам.

  7. #6
    Junior Member Репутация
    Регистрация
    19.07.2007
    Сообщений
    6
    Вес репутации
    61
    Архивы в папке LOG сами заменяются на новые? Извините не знал.
    Вложения Вложения

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    @chocoman1
    пофиксите еще это:
    R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Documents and Settings\user\Application Data\Mra\Update\mrasearch.dll
    O20 - Winlogon Notify: atiataxx - atiataxx.dll (file missing)
    Я больше ничего плохого не нашел. Как самочувствие ПК?
    Установите все обновления и патчи.

  9. #8
    Junior Member Репутация
    Регистрация
    19.07.2007
    Сообщений
    6
    Вес репутации
    61
    Пофиксил. Перезагрузил. Опять теж самые проблемы Не знаю что сним. NOD не нашел вирусов и др.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    И еще, в дополнение, обновите Java RE - у вас 1.5.0_02, актуальная версия - 1.6 update 2 , доступна здесь - http://www.java.com/ru/download/manual.jsp

    Добавлено через 6 минут
    И поясните, пожалуйста, какие именно ошибки возникают при копировании\открытии файлов и создании сетевых подключений?
    Последний раз редактировалось Numb; 20.07.2007 в 12:40. Причина: Добавлено сообщение

  11. #10
    Junior Member Репутация
    Регистрация
    19.07.2007
    Сообщений
    6
    Вес репутации
    61
    Попробывал уст-ть новую яву, появляется след. сообщение "Не удается получить доступ к службе windows installer, комп. работает в защищенном режиме либо windows installer установлен не правильно.

    при открытии документов Word (они открываются) : не удается зарегистрировать данный документ. Будет невозм. уст-ть связь между этим и другим (С:/.../STARTUP/FIne Reader7.2003.dot)

    Установка принтера: "подсистема печати недоступна"

    Файлы с дискет и дисков не перетаскиваются на раб. стол. Хотя копируются, но "вставить не высвечивается".
    Может это какой то особо безопасный режим работы компьютера?
    Прошу помогите пожалуйста....

    Добавлено через 7 минут
    Кстати через пуск комп не выключается, а ждет чего-то сохраняя данные. Похоже на тему другого пользователя ниже про atiataxx.dll

    Помогите

    Добавлено через 35 минут
    Аська не запускается : сбой инициализации
    Из Explorer ссылки найденые не грузятся (только из Оперы)
    Хотел установить виндоус инсталлер: "Диспетчеру установки не удалось проверить целостность файла Update.inf. Убедитесь, что службы криптографии зарущены на данном комп."

    Не ужели всетаки придется все сносить...

    Добавлено через 26 минут
    Всем спасибо за помощь. Вирусов нет.
    Последний раз редактировалось chocoman1; 20.07.2007 в 15:13. Причина: Добавлено сообщение

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Цитата Сообщение от chocoman1 Посмотреть сообщение
    Всем спасибо за помощь. Вирусов нет.
    В пред. сообщениях была легкая паника. Как теперь самочувствие пациента(компьютера)? Все работает
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    19.07.2007
    Сообщений
    6
    Вес репутации
    61
    Отдал комп. на переустановку виндоуса и 1 С.

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\svshost.dll - Backdoor.Win32.Small.ls (DrWEB: BackDoor.Dld.1167)


  • Уважаемый(ая) chocoman1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Троян sfc.sys в system32\drivers
      От ssn в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 15.04.2009, 10:19
    2. троян system32\drivers
      От alex-fer в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 30.03.2009, 15:26
    3. Троян в C:/WINDOWS/system32/ctfmon.exe
      От mmenn в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 08.03.2009, 19:13
    4. троян с расширением .sys в C:\windows\system32\drivers
      От Алек в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 27.02.2009, 12:57
    5. Залез троян не могу его вывести
      От Алексей11 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 03.12.2008, 12:30

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00751 seconds with 20 queries