New Malware.j(Trojan) / New Poly Win32(Virus). Тормоза системы, загрузка процессора процессом svchost.exe
Здравствуйте,
Нахватался троянов и похоже есть вирус. Тормозит система.
Сегодня решил поставить свежий McAffe, который удалил кучу троянов. Два подозрительных файла/процесса обезвредить не смог:
------------
No Action Taken (Clean failed because the detection isn't cleanable) C:\WINDOWS\svchost.exe New Malware.j(Trojan)
No Action Taken (Clean failed because the detection isn't cleanable) C:\WINDOWS\system32\magent.exe\magent.exe New Poly Win32(Virus)
Delete failed (Clean failed because the detection isn't cleanable) c:\WINDOWS\svchost.exe New Malware.j(Trojan)
Delete failed (Clean failed because the detection isn't cleanable) c:\WINDOWS\system32\magent.exe\magent.exe New Poly Win32(Virus)
------------
С этими симптомами и обращаюсь за помощь. Все инструкции выполнил уже после скана. McAfee на время скана AVZ и HijackThis остановил все проверки, но не смог выгрузить полностью из памяти.
Кроме файлов требуемых инструкцией могу прислать полный лог скана McAfee, если нужно.
Заренее спасибо,
Андрей.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Нет я имею ввиду не dat, ini. Я понимаю, что они переименованы. Я имею ввиду, что в карантин попали другие файлы (iertutil.dll и svchost.exe) а не те, которые в скрипте (wATV03nt.sys, runtime2.sys и т.д.)
Как и написал, карантин отправил согласно инструкции. Скоро будут готовы логи.
логи.
Последний раз редактировалось Rene-gad; 28.05.2008 в 23:14.
Я имею ввиду, что в карантин попали другие файлы (iertutil.dll и svchost.exe) а не те, которые в скрипте (wATV03nt.sys, runtime2.sys и т.д.)
Например svchost.exe в скрипте записан , iertutil.dll попал, как подозительный, я его не убивал и не карантинил.
Сейчас по крайней мере логи ничего не показывают. Как работает ПК?
Забыл одну мелочь:
Пофиксите для порядка
Код:
O2 - BHO: (no name) - {e3a729da-eabc-df50-1842-dfd682644311} - (no file)
Последний раз редактировалось Rene-gad; 28.05.2008 в 23:26.
Thread:
wuaueng.dll!DllInstall+0x1c0d0 Что мне делать?
Эта библиотека ответственна за поиск МС-обновлений: http://support.microsoft.com/?scid=k...83821&x=15&y=9
Давно обновлялись? Скачайте по ссылке в моей подписи SP3 и установите. У многих, в т.ч. и у меня, были проблемы с автоматической установкой этого пакета.
Перед установкой не забудьте отключить антивирус и файрволл!!!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: