Здраствуйте! У меня проблема в том что эти процессы сильно тормозят мой компьютер в диспечере задач их 6 штук ! Я бы хотел от них избавиться... зарание спасибо!
Здраствуйте! У меня проблема в том что эти процессы сильно тормозят мой компьютер в диспечере задач их 6 штук ! Я бы хотел от них избавиться... зарание спасибо!
Пришлите как указано в правилах . И куда это нод32 смотрел ? Он у вас не обновляеться что ли ?
C:\WINDOWS\system32\sys32.exe
C:\WINDOWS\SVCHOST.EXE
C:\WINDOWS\server.exe
Reboot.exe
c:\windows\system32\xflash.exe
C:\WINDOWS\system32\shdocvw.dll
C:\WINDOWS\system32\atkcadpt.dll
C:\WINDOWS\system32\iasamsre.dll
C:\WINDOWS\system32\e1.dll
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Так... отправил! Нод32 я им проверял но он ничего не находит( Скоее всего не обновлен он!
Результат загрузки
Файл сохранён как 061103_030806_virus_454af8e6a0239.zip
Размер файла 1887579
MD5 e93929f9471d0e17d3d6c1f9f136df1d
NOD прекрасно детектит эти файлы. Кроме C:\WINDOWS\server.exe (Backdoor.Win32.Bifrose.abc по KAV)
C:\WINDOWS\system32\iasamsre.dll - Win32/Stration.NP worm
C:\WINDOWS\system32\e1.dll - Win32/Stration.NP worm
C:\WINDOWS\System32\glu3panm.dll - Win32/Stration.NP worm
C:\WINDOWS\system32\sys32.exe - probably unknown NewHeur_PE virus
C:\WINDOWS\SVCHOST.EXE - a variant of Win32/PSW.LdPinch trojan
c:\windows\system32\xflash.exe - probably unknown NewHeur_PE virus
C:\WINDOWS\system32\atkcadpt.dll - Win32/Stration.NQ worm
Left home for a few days and look what happens...
А мне что теперь делать?)
удалять (через отложенное удаление в AVZ) те файлы, которые указаны в последнем сообщении от ALEX(XX) как зараженныеСообщение от wonn
Удалил....что дальще делать?
Последний раз редактировалось wonn; 03.11.2006 в 12:23.
Обновляйте и настраивайте антивирь, ставьте заплатки на систему.
Left home for a few days and look what happens...
так svchost.exe не удалился из процессов....((
-кстати, по версии Kaspersky Online Scanner C:\WINDOWS\server.exe Зараженный объект: Backdoor.Win32.Bifrose.abc
...следовательно его тоже не мешало бы пролечить, но это в том случае если вы, wonn, сами его устанавливали и пользуете, ну а если нет, то наверное, правельно было бы и его удалить...
-ну, и свежие логи в студию
С уважением,
Alex Plutoff
А. ПЛАТОВ
вот свежий лог
-а где логи от AVZ?
...и drongo просил прислать C:\WINDOWS\system32\shdocvw.dll и Reboot.exe, а их не было, в то время, как в свежем hijackthis.log есть...
С уважением,
Alex Plutoff
А. ПЛАТОВ
И не надо. Он обслуживает ряд жизненно важных системных служб. Так что без него никак.Сообщение от wonn
C:\WINDOWS\system32\shdocvw.dll и Reboot.exe - не находит их вот и не могу прислать!(
-а как Вы их ищите?.. если через AVZ "Файл" - "Добавление в карантин по списку", а они не добавляются в карантин, то это может означать, что он присутствует в базе безопасных...Сообщение от wonn
С уважением,
Alex Plutoff
А. ПЛАТОВ
Да именно так ищю!!! Так установил KIS и зделал проверку нашел 20 угроз от всех избавился вроде и процессов svchost.exe cтало 5) Вот новые логи!Сообщение от Alex Plutoff
-ну, как будто явных зверей не видно... разве вот dxdllreg.exe - это, что такое?..
-а NOD и KIS нормально уживаются?.. я бы оставил что-то одно, и это скорее всего был бы KIS
-кроме того, пофиксите в HijackThis строку C:\WINDOWS\system32\atkcadpt.dll (file missing)
С уважением,
Alex Plutoff
А. ПЛАТОВ
nod я удалил иначе kis не ставился! dxdllreg.exe сам не знаю)))
-кроме того, пофиксите в HijackThis строку C:\WINDOWS\system32\atkcadpt.dll (file missing) жто как?
Уважаемый(ая) wonn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.