Странно. runtime2.sys виден в списке драйверов, как неактивный драйвер. По приметам он - и есть тот спамбот, который периодически начинает рассылать почту с вашей машины. Но что провоцирует его активность - непонятно. На вопрос по поводу программ от citrix вы не ответили - используются они как-то на данной машине? Все-таки, попробуйте так: программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
Машина будет перезагружена. После перезагрузки, пришлите снова карантин AVZ и повторите логи, включая и логи, предложенные здесь и, в дополнение, прикрепите лог boot_clr.log из директории AVZ.
Последний раз редактировалось Numb; 18.07.2007 в 02:27.
Причина: Спасибо vaber за подсказку
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: