Ситуация такая.IE периодически пытается сконнектиться с какими-то адресами.Иногда после включения компа автоматически запускается мастер установки оборудования.Касперский ничего не видит.Ad-Aware и Spybot чего-то находят,удаляют,но эффекта нет.AVZ находит кучу проблем-в основном это файлы ljket.exe и uataty.exe.И обнаруживает процессы с таким же названием.Удалить файлы ни вручную,ни AVZом не получается.С процессами то же самое:один удалю-тут же появляется такой же одноимённый.Перезагрузка (отложенное удаление файла) тоже без эффекта.
P.S. Забыл написать-сразу после загрузки винды активизируется Spybot-резидент,сообщая об изменениях реестра.Если я их разрешаю,то резидент умолкает,а если запрещаю,то окошко резидента появляется постоянно до бесконечности,пока я не разрешу.В добавок ко всему блокируется диспетчер задач.При нажатии Ctrl+Alt+Del пишется,что диспетчер задач заблокирован администратором.Хотя я ничего не блокировал.
Последний раз редактировалось Kostoprav; 23.07.2006 в 16:03.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Файлы послал,но не все.Не нашёл C:\Documents and Settings\All Users.WINDOWS\Документы\Settings\artm_new.dll и C:\WINDOWS\System32\vbsys2.dll. При помощи отсроченного удаления уже пробовал-не помогает.
Файлы послал,но не все.Не нашёл C:\Documents and Settings\All Users.WINDOWS\Документы\Settings\artm_new.dll и C:\WINDOWS\System32\vbsys2.dll. При помощи отсроченного удаления уже пробовал-не помогает.
вот эти файлики поищите через AVZ и тоже пришлите:
verieee.exe
emldvc.dll
Итак. Загрузился в безопасном режиме.Просканировался всем,что у меня было + посоветованным выше Dr.Web CureIt!.Было найдено несколько троянов и удалено. Теперь файлы verieee.exe и emldvc.dll не находятся. Файлыc:\windows\system32\ljket.exe C:\WINDOWS\System32\bhsakhp.dll c:\windows\system32\uataty.exe –тоже не находятся. В HijackThis пофиксил всё,что было вами указано. Файл C:\Documents and Settings\Slava\Local Settings\Temp\drsmartload125a.exe тоже не находится. Проблемы с самостоятельным открытием инетстраниц вроде исчезла (кажется больной пошёл на поправку).Но сохраняется автоматическое включение мастера подключения устройств и появляется сообщение,что установлено новое оборудование,но установлено неправильно и работать не будет. Посылаю новые логи..
Всё пофиксил. Файл C:\Documents and Settings\Slava\Local Settings\Temp\q319243.com послал,но нашёл через поисковик винды,AVZ не находит.
Файл C:\Documents and Settings\All Users.WINDOWS\Документы\Settings\artm_new.dll никак найти не могу.Ни АVZом,ни поисковиком.Вручную цепочка кончается на C:\Documents and Settings\All Users.WINDOWS\Documents Далее идёт папка "My Pictures" и никаких settings нет.Функция показа скрытых и системных файлов включена.Где ж его искать??
Всё пофиксил. Файл C:\Documents and Settings\Slava\Local Settings\Temp\q319243.com послал,но нашёл через поисковик винды,AVZ не находит.
этот файл стереть - это троян.
Сообщение от Kostoprav
Файл C:\Documents and Settings\All Users.WINDOWS\Документы\Settings\artm_new.dll никак найти не могу.Ни АVZом,ни поисковиком.Вручную цепочка кончается на C:\Documents and Settings\All Users.WINDOWS\Documents Далее идёт папка "My Pictures" и никаких settings нет.Функция показа скрытых и системных файлов включена.Где ж его искать??
сами посмотрите - надо искать в "Документы", а вы ищете в "Documents"!!!
q319243.com удалил.В C:\Documents and Settings\All Users.WINDOWS\ есть папки 1)Application Data 2)Главное меню 3)Общие документы 4)Шаблоны 5)Documents 6)Избранное 7)Рабочий стол. Никаких Документы\Settings там нет.В папке Общие документы находятся папки Музыка(общие) и Рисунки (общая).А про Documents я писал выше.Ничего не понимаю.. нет там папки "документы"
В C:\Documents and Settings\All Users.WINDOWS\ есть папки 1)Application Data 2)Главное меню 3)Общие документы 4)Шаблоны 5)Documents 6)Избранное 7)Рабочий стол. Никаких Документы\Settings там нет.В папке Общие документы находятся папки Музыка(общие) и Рисунки (общая).А про Documents я писал выше.Ничего не понимаю.. нет там папки "документы"
ну это же РУТКИТ, он свою папку СКРЫВАЕТ.
а выцепить его все равно нужно.
-м-м-да... ну конечно, иначе никак, только удалять, но при этом копировать удаляемые файлы в карантин, дабы потом познакомить с ним AVZ, DrWeb, KAV и т.д. и т.п.
Удалить artm_new.dll не получается,так как HijackThis-это единственная прога которая его видит.AVZ его никак не хочет находить.Удаляю его при помощи HijackThis,а при следующем сканировании он опять есть!! Сейчас попробую Xenantispyware.Кстати Reset5.dll-кажется нужная вещь!?-это один из Winlogon Notify,который я не удалил.
AVZ Guard?-конечно.Скачал Xenantispyware.Он сразу нашёл artm_new.dll.Я его удалил,перезагрузился и..опять он появился.И ещё он такое находит 1)Delay load dcom server 2)Delay load system check2 3) useracces файл system32\UAService7.exe. Это кто такие? Причём после нескольких попыток удаления Xenantispyware больше не находит artm_new.dll.А HijackThis очень даже находит.Только файл уже пишет не C:\Documents and Settings\All Users.WINDOWS\Документы\Settings\artm_new.dll ,а С:\Windows.Чего теперь делать?
P.S. Противодействие руткитам - это не AVZ Guard. То есть, он тоже для борьбы с ними, но есть ещё галочки в настройках сканирования. Надо их выставить, запустить скан, прервать - нужен только запуск, чтобы снять перехваты руткитов. После этого AVZ должна увидеть всё. Или почти всё.
P.S. Противодействие руткитам - это не AVZ Guard. То есть, он тоже для борьбы с ними, но есть ещё галочки в настройках сканирования. Надо их выставить, запустить скан, прервать - нужен только запуск, чтобы снять перехваты руткитов. После этого AVZ должна увидеть всё. Или почти всё.
Эти настройки конечно включал.Посылаю новые логи.
Уважаемый(ая) Kostoprav, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: