Показано с 1 по 4 из 4.

Возможен вирус/троян. Подмена PID. (заявка № 100522)

  1. #1
    Junior Member Репутация
    Регистрация
    03.09.2009
    Сообщений
    79
    Вес репутации
    54

    Возможен вирус/троян. Подмена PID.

    Поводом к созданию темы послужила рутинная проверка AVZ, который пишет о существовании "перехватчиков IRP" а также пишет "обнаружена подмена PID - указывает путь файла и новое имя (файл d0616_xp.exe) а был переименован во что-то нечитаемое. При этом сам компьютер, особенно при выходе в интернет, стал "тормозить". (Проверял также МBAM и Сureit. Ничего не нашел).

    Логи прилагаю. Заранее прошу простить, Windows XP старый (SP2). Прошу помочь, хотя бы советом.
    Последний раз редактировалось Alexkzt; 01.07.2011 в 11:59.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от Alexkzt Посмотреть сообщение
    также пишет "обнаружена подмена PID - указывает путь файла и новое имя (файл d0616_xp.exe)
    Этот файл от CureIt

    Больше необычного не видно

    Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена

    Установите SP3 (может потребоваться активация) + все новые обновления для Windows
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    03.09.2009
    Сообщений
    79
    Вес репутации
    54
    Работа машины через некоторое время замедлилась и АVZ анализатор при "исследовании системы" обнаружил вот это:

    C:\DOCUME~1\86C2~1\LOCALS~1\Temp\aujasnkj.sys

    Это опасно? Я в sysinfo сохранил. Интересно, что без входа в интернет, он этого не показывает.

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от Alexkzt Посмотреть сообщение
    C:\DOCUME~1\86C2~1\LOCALS~1\Temp\aujasnkj.sys
    Драйвер от gmer
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) Alexkzt, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Возможен вирус
      От Vinttu в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.10.2010, 20:30
    2. Возможен вирус
      От Vnimatelny в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 29.03.2010, 15:55
    3. Возможен троян?
      От Alexkzt в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 28.03.2010, 17:58
    4. Ответов: 10
      Последнее сообщение: 11.09.2009, 16:13
    5. Автозапуск, возможен вирус.
      От Радмир в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 17.10.2007, 13:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01350 seconds with 17 queries