Показано с 1 по 8 из 8.

Подозрительная активность в системных файлах\процессах. (заявка № 120318)

  1. #1
    Junior Member Репутация
    Регистрация
    15.05.2012
    Сообщений
    5
    Вес репутации
    44

    Arrow Подозрительная активность в системных файлах\процессах.

    Доброго вечера.
    Обращаюсь впервые.
    Компьютер работает вполне нормально, но иногда замечаю непонятные процессы.
    Плюс к этому после обновления антивируса, он стал блокировать такие файлы как: Rundl32.exe и DLLhost.exe.
    Причем повально каждую секунду.
    Логи прикрепляю по правилам.
    Рассчитываю на вашу помощь\совет.
    Спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,286
    Вес репутации
    378
    Уважаемый(ая) sa1nt, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519

    Сделайте лог полного сканирования MBAM
    Paula rhei.
    Поддержать проект можно тут

  5. #4
    Junior Member Репутация
    Регистрация
    15.05.2012
    Сообщений
    5
    Вес репутации
    44
    Сканирование MBAM ничего практически не дало.
    Лог прикрепил, но там нет ничего интересного.
    Также карантин:

    Файл сохранён как 120515_212447_virusinfo_files_Alx-TOSH_4fb2c99f18441.zip
    Размер файла 37613284
    MD5 e35fb0b9016a862ab72bdb6363feb9e8

    А вообще, меня больше забеспокоило то, что процесс Rundll32.exe выполняется от пользователя, хотя его вообще не было. Или так и должно быть? Не пойму.
    Вложения Вложения

  6. #5
    Junior Member Репутация
    Регистрация
    15.05.2012
    Сообщений
    5
    Вес репутации
    44
    Кто нибудь проконсультирует меня?
    Напишу, а то мало ли забыли.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Ничего плохого в логах не видно.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    15.05.2012
    Сообщений
    5
    Вес репутации
    44
    Ну допустим.
    Но скажите, что мне делать с процессом rundll32? Как бы его по полкам разобрать и проанализировать?
    Это все же беспокоит.

    Добавлено через 4 часа 27 минут

    Содержание командной строки rundll32:
    C:\WINDOWS\system32\rundll32.exe shell32.dll,SHCreateLocalServerRunDll {601ac3dc-786a-4eb0-bf40-ee3521e70bfb} -Embedding
    Возможно ли заражение руткитом?
    Последний раз редактировалось sa1nt; 17.05.2012 в 12:32. Причина: Добавлено

  9. #8
    Junior Member Репутация
    Регистрация
    15.05.2012
    Сообщений
    5
    Вес репутации
    44
    Модераторы, закройте тему пожалуйста.

  • Уважаемый(ая) sa1nt, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подозрительная активность
      От DVMin в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 25.11.2010, 12:54
    2. В системных файлах троян!
      От Jekkaas в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 02.12.2009, 23:35
    3. Ответов: 11
      Последнее сообщение: 22.02.2009, 09:50
    4. Подозрительная активность почты
      От IndeeZ в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 05.02.2009, 14:46
    5. Подозрительная активность
      От rosalin в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.02.2008, 14:24

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00253 seconds with 20 queries