Проблемы после лечения и удаления atiataxx.dll и atiatbxx.sys
Поймал тучу троянов после посещения официальной страницы писателя Александра Покровского (адрес не пишу, дабы кто случайно не попался), вычистил (Семантиком, руками, АVZ), но глюки продолжаются - на ряде форумов после авторизации не показывает страницы, вернее показывает, что они пустые (в HTML-коде присутствуют только заголовок, больше ничего), на Яндексе перестала работать карта, говорит, что у меня отключена Java.....
хотя Java вроде есть.... кстати syscheck так и не создался...
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Скрипт выполнил.
2. Карантин загружен: Файл сохранён как 070720_133857_virus_46a082b186e8b.zip Размер файла 4748733 MD5 48828974ddb670cb031c1e1ec7adfae2
3. C:\PROGRA~1\Yuna\CONSRE~1\CONSRE~1.EXE - Система online обновления правовой базы Консультант-Плюс C:\WINDOWS\system32\CCM\CLICOMP\RemCtrl\Wuser32.ex e - Кусок SMS-клиента от Microsoft
4. Логи приложил.... syscheck так и не хочет создаваться
После выполнения всего вышеописанного Семантек нашел sysdrv8.exe в %windir% и в %windir%\system32 и опознал в нем некий HackTool, но удалить не смог... пробовал через AVZ удалить и помеcтить в карантин... в карантин поместить не дал, сославшись на ошибку и прямое чтение.... удалил через отложенное удаление.
На Яндексе карта появилась, в форумах, где после авторизации пропадала инфа, все появилось... Спасибо!
Хотя может еще что-то есть недолеченное ;-)
Последний раз редактировалось Vialendil; 20.07.2007 в 15:37.
Причина: Дополнения
Эти файлы от экзаменационной системы.... подготовка к сдаче сертификационных экзаменов Microsoft, Orcale, HP и т.п. Возможно они и сделаны по вирусной технологии, потому как после запуска режима тестирования перехватывают прерывания клавиатуры и не дают выйти из нее, запустить списк задач.... при это сама запускает процессы Windows для проверки знаний, но с ограниченным функционалом, чтобы экзаменуемый не нажал "лишнего" :-)))
C:\Program Files\WildGames\Penguins!\DataRepair.exe >>> подозрение на Trojan-Clicker.Win32.Agent.ac
Это от игрушки-головоломки "Пингвины", типа "Лемминги".... Ее можно и снести.... в принципе я ее для ребенка ставил, но "восстановлением" данных никогда не пользовался :-)
Добавлено через 5 минут
Встречный вопрос.... почему у меня AVZ не сделало syscheck.log?
Последний раз редактировалось Vialendil; 20.07.2007 в 20:17.
Причина: Добавлено сообщение
Встречный вопрос.... почему у меня AVZ не сделало syscheck.log?
Какое-нибудь сообщение об ошибке в AVZ выдается?
Попробуйте просто руками сделать след.:
1. Отметить диск "C" - запустить проверку.
2. Файл - Исследование системы.
Что из этого не получится, напишите.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: