Привет! 15.11.06. получила сообщение по аське с ссылкой от знакомого (оказалось он не посылал), антивирусная программа обнаружила вирусы: win32, AdrWare.Win32, Trojan Downladen, и т.д., удолил 38 опасных обьектов,попросил перезагрузку после чего пропал рабочий стол, кнопка пуска и т.д. комп тормозит!!!
при каждом запуске компьютера появляется синее окно с надписью:
SystemRoot\windows\system 32\Autochk.exe.program not found-skipping AUTOC HECK
Программа AVZ работала очень медленно 6 часов и скрипы для сбора информации невозможно скопировать. После проверки программа стоит Это все что я успела записать:
прямое чтение С:\Windows\system32\drivers\sptd.sys
C:\Windows\temp\ DF6641.tmp
C:\System Volume information\_restore.........-подозрение на Trojn(а в файле пусто )
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
По последним логам - то же самое, что Вам MOCT чуть выше написал.
Пришлите (по правилам, см. в конце) файл mcsys.dll
Я думаю, он находится в директории C:\Windows
Если файл просто так виден не будет - ищите из AVZ после снятия перехватов.
Ссылка на Вашу тему (будет нужна для отправки): http://www.virusinfo.info/showthread.php?t=6831
http://www.virusinfo.info/showthread.php?t=4567 -искала по ней
c:\windows\system32\Drivers\akepb6ao.SYS -ненайден незнаю как снять перехваты(((
(по правилам, см. в конце) файл mcsys.dll -незнаю как перейти на системный диск(((
Если не находится файл по полному пути (типа "c:\windows\system32\file.exe"), попробуйте поискать файл только по имени (в нашем примере - "file.exe"). Такой поиск нужно производить на системном диске, т.е. на том, где установлена операционная система WINDOWS (как правило, его легко определить по наличию папки с именем WINDOWS или WINNT в корне диска ). а как???
PS:Веревку и мыло не предлогать, можит меня еще можно спасти
http://www.virusinfo.info/showthread.php?t=4567 -искала по ней
c:\windows\system32\Drivers\akepb6ao.SYS -ненайден незнаю как снять перехваты(((
(по правилам, см. в конце) файл mcsys.dll -незнаю как перейти на системный диск(((
Просто выбрать диск C в AVZ перед поиском (поставить птичку напротив него)
В строке поиска (окошко справа вверху "Имя файла или маска")
введите mcsys.dll. Жмете Пуск - файл должен появиться в нижнем окне. Отмечаете его птичкой и жмете "Копировать отмеченные файлы в карантин".
Затем для поиска akepb6ao.sys введёте уже его имя и точно так же выберете диск С. Снова Пуск и далее так же.
Последний раз редактировалось Alexey P.; 21.11.2006 в 15:45.
Поиск файлов завершен
Просмотрено 66335, найдено 1197
Файл C:\WINDOWS\system32\autochk.exe скопирован в карантин, а в карантине только файлы скопирыванные автоматом, C:\WINDOWS\system32\autochk.exe нету его(((
c:\windows\system32\Drivers\akepb6ao.SYS
mcsys.dll эти Я невижу искала и как: *.exe *.dll *.sys *.ocx
*.sys
*.dll
Весь список пересмотрела НЕ ВИЖУ их, делаю все как Вы сказали!!!
Есть другие ворианты решение проблемы? По другому их можно найти???
Последний раз редактировалось ЕвгениЯ18; 22.11.2006 в 13:37.
Спасибо за своевремменную помощ, уже получила весьма интерестный счет за интернет, кто то очень сильно рад!
По моему в раздели помагите надо писать так: "Чайникам, людям которые могут только запускать игры и оплачивать прихоти д.р. людей, просьба необращятся!
Помагаем только програмистам и тд!"
PS: С одной стороны Я даже рада что поймала этот букет вирусов, узнало много интерестного и полезного. Но хочется боротся не с продуктом, а с производителем(вирусов), не ужеле нельзя как то отлавливать этих уродцев, и наказывать!!!
Уважаемый(ая) ЕвгениЯ18, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: