Беда в следующем-в диспечере задач висело два процесса Интернет Эксплорера...снес эксплорер...в итоге появилось два процесса Ati2evxx.exe....иногда весит два процесса Outpost...скорость работы системы сушественно снизилась...
Беда в следующем-в диспечере задач висело два процесса Интернет Эксплорера...снес эксплорер...в итоге появилось два процесса Ati2evxx.exe....иногда весит два процесса Outpost...скорость работы системы сушественно снизилась...
Причем нейтрализация етих 36 APICodeHijack (Код руткита в функции LdrUnloadDll нейтрализован) и их восстонавление происходит сколько бы раз не запускал AVZ....восстановление системы отключенно!
Руткитом по совместительству работает ваш Agnitum Outpost
Давайте на всякий случай проверим пару файликов.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\docume~1\albert\applic~1\mfcdst~1\Jugsacidatom.exe',''); QuarantineFile('c:\program files\winrar\winrar.exe',''); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
I am not young enough to know everything...
В карантине оказался только один winrar!
Его отправил!
Winrar.exe чистый. Попробуйте вручную разыскать Jugsacidatom.exe.
Если найдется, пришлите по правилам.
I am not young enough to know everything...
Хм, а я поспешил!
Вот например Ikarus определил winrar.exe как Trojan-Spy.Win32.Lydra.bm!
И Fortinet сказал - suspicious. Остальные правда скромно промолчали.
Подождем вердикта от вирлаба.
I am not young enough to know everything...
Помоему этот файл меняет названия (((
Ответ из вирлаба ЛК пришел молниеносно:
так что насчет винрара - ложная тревога.No malicious code was found in this file.
Это вы про Jugsacidatom.exe? Он стоит в планировщике задач.Помоему этот файл меняет названия (((
Посмотрите через Панель управления, что там сейчас.
I am not young enough to know everything...
Я так понял семь бед ,а поможет только FORMAT С: ну и D за компанию!
В смысле в назначенных задачах?
Format C: рано еще Это всегда успеется.
I am not young enough to know everything...
Ну да. Там еще Cubase болтается, неясно, зачем бы это?В смысле в назначенных задачах?
Уже не болтается
Этой проги сто лет нет уже и папка куда задача ссылается уже пуста....ето я помоему случайно ввел ету задачу!
Тогда удаляйте все, что есть в назначенных заданиях и отключайте службу Планировщика (Task Scheduler). А больше ничего подозрительного в логах нет.
I am not young enough to know everything...
А подскажите как отключить?
Пуск - Выполнить - services.msc
Находим Планировщик заданий, открываем,
изменяем Тип запуска на "Отключено".
Можно еще нажать "Стоп", чтобы сразу остановить.
I am not young enough to know everything...
Спосибо за помощь!
Отключил но результат 0
так и висят два ATI...
я бы подумал что Это глюк системы,если бы при отключении данного приложения не появлялся другой дублирующий процесс!
Вы можете смеяться - у меня их тоже два!так и висят два ATI...
I am not young enough to know everything...
Уважаемый(ая) Dolour, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.