Беда в следующем-в диспечере задач висело два процесса Интернет Эксплорера...снес эксплорер...в итоге появилось два процесса Ati2evxx.exe....иногда весит два процесса Outpost...скорость работы системы сушественно снизилась...:embarasse
Printable View
Беда в следующем-в диспечере задач висело два процесса Интернет Эксплорера...снес эксплорер...в итоге появилось два процесса Ati2evxx.exe....иногда весит два процесса Outpost...скорость работы системы сушественно снизилась...:embarasse
Причем нейтрализация етих 36 APICodeHijack (Код руткита в функции LdrUnloadDll нейтрализован) и их восстонавление происходит сколько бы раз не запускал AVZ....восстановление системы отключенно!:embarasse
Руткитом по совместительству работает ваш Agnitum Outpost :)
Давайте на всякий случай проверим пару файликов.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\docume~1\albert\applic~1\mfcdst~1\Jugsacidatom.exe','');
QuarantineFile('c:\program files\winrar\winrar.exe','');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил.
В карантине оказался только один winrar!
Его отправил!:?
Winrar.exe чистый. Попробуйте вручную разыскать [B]Jugsacidatom.exe[/B].
Если найдется, пришлите по правилам.
Хм, а я поспешил!
Вот например Ikarus определил winrar.exe как [B]Trojan-Spy.Win32.Lydra.bm[/B]!
И Fortinet сказал - [B]suspicious[/B]. Остальные правда скромно промолчали.
Подождем вердикта от вирлаба.
Помоему этот файл меняет названия (((
Ответ из вирлаба ЛК пришел молниеносно:
[QUOTE]No malicious code was found in this file.[/QUOTE]
так что насчет винрара - ложная тревога.
[QUOTE]Помоему этот файл меняет названия ((([/QUOTE]
Это вы про Jugsacidatom.exe? Он стоит в планировщике задач.
Посмотрите через Панель управления, что там сейчас.
Я так понял семь бед ,а поможет только FORMAT С: ну и D за компанию!
В смысле в назначенных задачах?
Format C: рано еще :) Это всегда успеется.
[QUOTE=Bratez;110710]
Это вы про Jugsacidatom.exe? Он стоит в планировщике задач.
Посмотрите через Панель управления, что там сейчас.[/QUOTE]
В назначенных задачах такого нет!
[QUOTE]В смысле в назначенных задачах?[/QUOTE]
Ну да. Там еще Cubase болтается, неясно, зачем бы это?
Уже не болтается:D
Этой проги сто лет нет уже и папка куда задача ссылается уже пуста....ето я помоему случайно ввел ету задачу!>:(
Тогда удаляйте все, что есть в назначенных заданиях и отключайте службу Планировщика (Task Scheduler). А больше ничего подозрительного в логах нет.
А подскажите как отключить?
Пуск - Выполнить - services.msc
Находим Планировщик заданий, открываем,
изменяем Тип запуска на "Отключено".
Можно еще нажать "Стоп", чтобы сразу остановить.
Спосибо за помощь!
Отключил но результат 0
так и висят два ATI...
я бы подумал что Это глюк системы,если бы при отключении данного приложения не появлялся другой дублирующий процесс!:'-(
[QUOTE]так и висят два ATI...[/QUOTE]
Вы можете смеяться - у меня их тоже два! :)