Подозрение на Trojan-Downloader.Win32.AutoIt и Backdoor.Win32.Canvas.10
Здравствуйте! У меня была проблема с Windows, после переустановки при сканировании AVZ обнаружил следующее:
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
Анализ для процессора 2
CmpCallCallBacks = 00000000
Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
Маскировка процесса с PID=276, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 276)
Маскировка процесса с PID=332, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 332)
Маскировка процесса с PID=412, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 412)
Маскировка процесса с PID=832, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 832)
Маскировка процесса с PID=1104, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1104)
Маскировка процесса с PID=1864, имя = ""
7. Эвристичеcкая проверка системы
Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\Windows\system32\guard32.dll"
Помогите, пожалуйста...
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Артём_57, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: