Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Подмена имени... (заявка № 9875)

  1. #1
    Junior Member Репутация
    Регистрация
    18.05.2007
    Сообщений
    12
    Вес репутации
    62

    Exclamation Подмена имени...

    Беда в следующем-в диспечере задач висело два процесса Интернет Эксплорера...снес эксплорер...в итоге появилось два процесса Ati2evxx.exe....иногда весит два процесса Outpost...скорость работы системы сушественно снизилась...
    Изображения Изображения
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    18.05.2007
    Сообщений
    12
    Вес репутации
    62
    Причем нейтрализация етих 36 APICodeHijack (Код руткита в функции LdrUnloadDll нейтрализован) и их восстонавление происходит сколько бы раз не запускал AVZ....восстановление системы отключенно!

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Руткитом по совместительству работает ваш Agnitum Outpost
    Давайте на всякий случай проверим пару файликов.
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\docume~1\albert\applic~1\mfcdst~1\Jugsacidatom.exe','');
     QuarantineFile('c:\program files\winrar\winrar.exe','');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил.
    I am not young enough to know everything...

  5. #4
    Junior Member Репутация
    Регистрация
    18.05.2007
    Сообщений
    12
    Вес репутации
    62
    В карантине оказался только один winrar!

  6. #5
    Junior Member Репутация
    Регистрация
    18.05.2007
    Сообщений
    12
    Вес репутации
    62
    Его отправил!

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Winrar.exe чистый. Попробуйте вручную разыскать Jugsacidatom.exe.
    Если найдется, пришлите по правилам.
    I am not young enough to know everything...

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Хм, а я поспешил!
    Вот например Ikarus определил winrar.exe как Trojan-Spy.Win32.Lydra.bm!
    И Fortinet сказал - suspicious. Остальные правда скромно промолчали.
    Подождем вердикта от вирлаба.
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    18.05.2007
    Сообщений
    12
    Вес репутации
    62
    Помоему этот файл меняет названия (((

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Ответ из вирлаба ЛК пришел молниеносно:
    No malicious code was found in this file.
    так что насчет винрара - ложная тревога.

    Помоему этот файл меняет названия (((
    Это вы про Jugsacidatom.exe? Он стоит в планировщике задач.
    Посмотрите через Панель управления, что там сейчас.
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    18.05.2007
    Сообщений
    12
    Вес репутации
    62
    Я так понял семь бед ,а поможет только FORMAT С: ну и D за компанию!

  12. #11
    Junior Member Репутация
    Регистрация
    18.05.2007
    Сообщений
    12
    Вес репутации
    62
    В смысле в назначенных задачах?

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Format C: рано еще Это всегда успеется.
    I am not young enough to know everything...

  14. #13
    Junior Member Репутация
    Регистрация
    18.05.2007
    Сообщений
    12
    Вес репутации
    62
    Цитата Сообщение от Bratez Посмотреть сообщение


    Это вы про Jugsacidatom.exe? Он стоит в планировщике задач.
    Посмотрите через Панель управления, что там сейчас.
    В назначенных задачах такого нет!

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    В смысле в назначенных задачах?
    Ну да. Там еще Cubase болтается, неясно, зачем бы это?

  16. #15
    Junior Member Репутация
    Регистрация
    18.05.2007
    Сообщений
    12
    Вес репутации
    62
    Уже не болтается
    Этой проги сто лет нет уже и папка куда задача ссылается уже пуста....ето я помоему случайно ввел ету задачу!

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Тогда удаляйте все, что есть в назначенных заданиях и отключайте службу Планировщика (Task Scheduler). А больше ничего подозрительного в логах нет.
    I am not young enough to know everything...

  18. #17
    Junior Member Репутация
    Регистрация
    18.05.2007
    Сообщений
    12
    Вес репутации
    62
    А подскажите как отключить?

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Пуск - Выполнить - services.msc
    Находим Планировщик заданий, открываем,
    изменяем Тип запуска на "Отключено".
    Можно еще нажать "Стоп", чтобы сразу остановить.
    I am not young enough to know everything...

  20. #19
    Junior Member Репутация
    Регистрация
    18.05.2007
    Сообщений
    12
    Вес репутации
    62
    Спосибо за помощь!
    Отключил но результат 0
    так и висят два ATI...
    я бы подумал что Это глюк системы,если бы при отключении данного приложения не появлялся другой дублирующий процесс!

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    так и висят два ATI...
    Вы можете смеяться - у меня их тоже два!
    I am not young enough to know everything...

  • Уважаемый(ая) Dolour, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 9
      Последнее сообщение: 09.10.2011, 15:12
    2. подмена имени
      От irishka54 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 02.02.2010, 17:07
    3. Подмена имени
      От asdas911 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 17.07.2007, 16:58
    4. Ответов: 4
      Последнее сообщение: 07.02.2007, 19:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00031 seconds with 20 queries