Windows 7 Starter, не запускаются браузеры, маскировка процессов [Trojan.Win32.Jorik.Anedl.o, Trojan-Dropper.Win32.Cidox.xtm
]
Доброго времени суток.
Знакомый принес нетбук, на котором не запускается ни один браузер (просто вылетает), не подключается WiFi. При запуске в диспетчере
задач появляется куча странных процессов вида 58s4eVnMkXo.exe, которые запущены не от чьего имени и загружают ЦП на 100%. Позже они
пропадают, зато AVZ при сканировании пишет следующее:
Маскировка процесса с PID=5036, имя="",
>> обнаружена подмена PID (текущий PID=0, реальный = 5036)
После сканирование AVZ с активированным AVZPM он нашел несколько файлов с подозрительным именем (ака FlashPlayerUpdate.exe), однако
непосредственно по базам пусто.
Прощу помощи.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Vilgelm, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пройдите по всем ссылкам (http:...) в avz_log.txt и установите указанные там обновления.
Выполните еще раз скрипт в http://dataforce.ru/~kad/ScanVuln.txt и убедитесь, что обновления установились.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: