-
Junior Member
- Вес репутации
- 54
Возможен вирус/троян. Подмена PID.
Поводом к созданию темы послужила рутинная проверка AVZ, который пишет о существовании "перехватчиков IRP" а также пишет "обнаружена подмена PID - указывает путь файла и новое имя (файл d0616_xp.exe) а был переименован во что-то нечитаемое. При этом сам компьютер, особенно при выходе в интернет, стал "тормозить". (Проверял также МBAM и Сureit. Ничего не нашел).
Логи прилагаю. Заранее прошу простить, Windows XP старый (SP2). Прошу помочь, хотя бы советом.
Последний раз редактировалось Alexkzt; 01.07.2011 в 11:59.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Alexkzt
также пишет "обнаружена подмена PID - указывает путь файла и новое имя (файл d0616_xp.exe)
Этот файл от CureIt
Больше необычного не видно
Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена
Установите SP3 (может потребоваться активация) + все новые обновления для Windows
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
Работа машины через некоторое время замедлилась и АVZ анализатор при "исследовании системы" обнаружил вот это:
C:\DOCUME~1\86C2~1\LOCALS~1\Temp\aujasnkj.sys
Это опасно? Я в sysinfo сохранил. Интересно, что без входа в интернет, он этого не показывает.
-
Сообщение от
Alexkzt
C:\DOCUME~1\86C2~1\LOCALS~1\Temp\aujasnkj.sys
Драйвер от gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-