Здраствуйте! У меня проблема в том что эти процессы сильно тормозят мой компьютер в диспечере задач их 6 штук ! Я бы хотел от них избавиться... зарание спасибо!
Printable View
Здраствуйте! У меня проблема в том что эти процессы сильно тормозят мой компьютер в диспечере задач их 6 штук ! Я бы хотел от них избавиться... зарание спасибо!
Пришлите как указано в правилах . И куда это нод32 смотрел ? Он у вас не обновляеться что ли ?
C:\WINDOWS\system32\sys32.exe
C:\WINDOWS\SVCHOST.EXE
C:\WINDOWS\server.exe
Reboot.exe
c:\windows\system32\xflash.exe
C:\WINDOWS\system32\shdocvw.dll
C:\WINDOWS\system32\atkcadpt.dll
C:\WINDOWS\system32\iasamsre.dll
C:\WINDOWS\system32\e1.dll
Так... отправил! Нод32 я им проверял но он ничего не находит( Скоее всего не обновлен он!
Результат загрузки
Файл сохранён как 061103_030806_virus_454af8e6a0239.zip
Размер файла 1887579
MD5 e93929f9471d0e17d3d6c1f9f136df1d
NOD прекрасно детектит эти файлы. Кроме C:\WINDOWS\server.exe (Backdoor.Win32.Bifrose.abc по KAV)
C:\WINDOWS\system32\iasamsre.dll - Win32/Stration.NP worm
C:\WINDOWS\system32\e1.dll - Win32/Stration.NP worm
C:\WINDOWS\System32\glu3panm.dll - Win32/Stration.NP worm
C:\WINDOWS\system32\sys32.exe - probably unknown NewHeur_PE virus
C:\WINDOWS\SVCHOST.EXE - a variant of Win32/PSW.LdPinch trojan
c:\windows\system32\xflash.exe - probably unknown NewHeur_PE virus
C:\WINDOWS\system32\atkcadpt.dll - Win32/Stration.NQ worm
А мне что теперь делать?)
[QUOTE=wonn]А мне что теперь делать?)[/QUOTE]
удалять (через отложенное удаление в AVZ) те файлы, которые указаны в последнем сообщении от ALEX(XX) как зараженные
Удалил....что дальще делать?
Обновляйте и настраивайте антивирь, ставьте заплатки на систему.
так svchost.exe не удалился из процессов....((
-кстати, по версии Kaspersky Online Scanner [B]C:\WINDOWS\server.exe Зараженный объект: Backdoor.Win32.Bifrose.abc[/B]
...следовательно его тоже не мешало бы пролечить, но это в том случае если вы, [B]wonn[/B], сами его устанавливали и пользуете, ну а если нет, то наверное, правельно было бы и его удалить...
-ну, и свежие логи в студию ;)
вот свежий лог :)
-а где логи от AVZ?
...и [B]drongo[/B] просил прислать [B]C:\WINDOWS\system32\shdocvw.dll[/B] и [B]Reboot.exe[/B], а их не было, в то время, как в свежем hijackthis.log есть...
[QUOTE=wonn]так svchost.exe не удалился из процессов....(([/QUOTE]
И не надо. Он обслуживает ряд жизненно важных системных служб. Так что без него никак.
C:\WINDOWS\system32\shdocvw.dll и Reboot.exe - не находит их вот и не могу прислать!(
[quote=wonn]C:\WINDOWS\system32\shdocvw.dll и Reboot.exe - не находит их вот и не могу прислать!([/quote]
-а как Вы их ищите?.. если через AVZ "Файл" - "Добавление в карантин по списку", а они не добавляются в карантин, то это может означать, что он присутствует в базе безопасных...
[quote=Alex Plutoff]-а как Вы их ищите?.. если через AVZ "Файл" - "Добавление в карантин по списку", а они не добавляются в карантин, то это может означать, что он присутствует в базе безопасных...[/quote]
Да именно так ищю!!! Так установил KIS и зделал проверку нашел 20 угроз от всех избавился вроде и процессов svchost.exe cтало 5) Вот новые логи!
-ну, как будто явных зверей не видно... разве вот [B]dxdllreg.exe[/B] - это, что такое?..
-а NOD и KIS нормально уживаются?.. я бы оставил что-то одно, и это скорее всего был бы KIS ;)
-кроме того, пофиксите в HijackThis строку [B]C:\WINDOWS\system32\atkcadpt.dll (file missing)[/B]
nod я удалил иначе kis не ставился! dxdllreg.exe сам не знаю)))
-кроме того, пофиксите в HijackThis строку C:\WINDOWS\system32\atkcadpt.dll (file missing) жто как?
[url]http://virusinfo.info/showthread.php?t=4491[/url]