Добрый день!
Помогите, пожалуйста в лечении еще одного компа.
avira заругалась на процесс ati2wcxx.sys
В логах avz кроме подозрительных объектов не нравятся:
.sys
ati0xdxx.sys (я так понимаю, это из одной команды с ati2wcxx.sys, имена меняются что ли)
megaup~1.dll
Что еще плохого есть?
PS:Пожалуйста, не ругайтесь, что логи не совсем по правилам...
(восстановление системы было не отключено и не все лишние процессы остановлены)
просто комп не мой, сделали логи пока как смогли
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уже отключено и очищено...
А подскажите, от этого Bonjour какой вред?
поставился вроде с какой-то прогой от adobe, c Photoshop или acrobat...
и dns-sd.exe я так понимаю тоже от него...
зы: основной проге не навредит?
Последний раз редактировалось lemurz9; 07.10.2008 в 17:02.
Добрый день!
В карантин попали только следующие файлы:
C:\Program Files\MapInfo\Professional7\MapInfoW.bak
C:\Program Files\Graphisoft\ArchiCAD10\ArchiCAD.exe.bak
C:\Program Files\DivX\DivXConverter\Converter.exe.bak
Думаю, присылать их не надо...
После скрипта MEGAUP~1.DLL и ati2wcxx.sys живы-здоровы и чувствуют себя прекрасно. Выпишите им что-нибудь еще, доктор
Удалить Bonjour по рецепту Rene-gad еще не успела.
Вот новые логи
up
Последний раз редактировалось Rene-gad; 08.10.2008 в 12:56.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 правил).
- Прикрепите логи к новому сообщению.
Добрый день!
При выполнении скрипта комп выпал в черный экран... Выходить из этого состояния самостоятельно не собирался и был принудительно перезагружен...
Не знаю, выполнился ли скрипт правильно...
В карантин попали все те же безвредные файлы, что и в прошлый раз...
ati2wcxx.sys по-прежнему на месте и в карантин не попал...
Megaupload Toolbar по хорошему удалить не получается - ошибка setup.exe
Откючила его пока в надстройках IE...
Вот новые логи
ati2wcxx.sys не могут найти ни IceSword, ни avz (в безопасном режиме тоже)...
может с диска загрузиться и из консоли его попробовать удалить?
скрипт выполнился без ошибок...
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: