Подозрение на Кеуlogger, Троян…и пропадание Рабочего стола и строки Пуск
OС Windows:5.1.2600,Service Pack 3 на моём компьютере был установлен Антивирус Касперского(KIS 2009)Пару месяцев стала вдруг тормознутая загрузка файлов, любых процессов на компьютере. Я удалила Касперского2009, зачистила и установила2012. Ничего не изменилось. Неоднократно проверяла CureIT, Антивирусной утилитой AVZ. Ничего не выявила.
СЕЙЧАС установлен Антивирус Касперского(KIS 2012)Ничего подозрительного он не отлавливал ,кроме сетевых атак. Но стала пропадать периодически строка Пуск. А иногда и весь рабочий стол. Добавила MalwarebytesAnti-Malware1.65.1 Просканировала, ничего, только сплошные сетевые атаки. В диспетчере задач, в процессах, ЦП при бездействии моем до 99% прыгает загрузка avp.exe(Касперский) и больше ни на что памяти не остается, даже диспетчер висит, то не открываеться, то не закрываеться(не отвечает). Буквы на клавиатуре тоже тормозят. Но Через пару дней вообще не могу загрузиться. Выхожу через администратора, через пароль, что в обычном, что в безопасном режиме,- Рабочий стол и Пуск не загружаеться!!! Через ГОСТЬ грузиться еще, Выходит Стол и Пуск, но тоже пропадает и пишет, что отдыхает. При этом можно запустить кнопкой и сразу выходит на раб.стол Гость. Удалить может MalwarebytesAnti-Malware1.65.1 (может конфликтует)?.Может Касперский так грузит память собой. На диске С есть свободных 4,3 гб. Может ему мало? Для обновлений и работы? Делаю логи для возможной помощи мне, процесс идёт, но видно только по диспетчеру, от Скина AVZ-только рваные кусочки на столе, может больше и не смогу сделать
AVZ заподозрил Кеуlogger, Троян…, но всё оставил мне на размышление, а у меня ума не хватает. Переделала по новому логи-5шт – теперь нашёл 2шт Перехватчик КеrnelMode, тоже не знаю что с ними делать. И куда делись Кеуlogger, Троян.., если AVZ их не убрал, а только уведомил меня!!!
«explorer.exe» в папке Windows то отсутствует и видно только как «explorer», в С:\Windows, в С:\Windows\Service, - просто «ехе» пропадает. B С:\Windows\Prefetch-есть Файл “PF” _ EXPLORER.EXE-082F.pf,
то восстанавливается на тех же файлах приложения как как «explorer.exe», после отладки системы.
Затем опять пропадает, наверно его вирус кушает. ПОМОГИТЕ!!!
Последний раз редактировалось mrak74; 05.12.2012 в 10:12.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Karyna, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте !!!
Какая температура процессора и жесткого диска ? Процессора можно посмотреть в BIOS или и то и другое например через программу everest
«explorer.exe» в папке Windows то отсутствует и видно только как «explorer», в С:\Windows, в С:\Windows\Service, - просто «ехе» пропадает.
В логах которые Вы предоставили он на месте.
Через пару дней вообще не могу загрузиться. Выхожу через администратора, через пароль, что в обычном, что в безопасном режиме,- Рабочий стол и Пуск не загружаеться!!!
Проблема в безопасном режиме наводит на мысль о проблеме с железом. Для начала отсеиваем оперативную память т.к. в безопасном режиме её нечему нагружать, тем более что у Вас 1024 мб. Лично я бы обратил внимание 1) Температуры ЦП/HDD 2) Занялся бы проверкой HDD поверхностно о неисправности из под Windows можно узнать с помощью программ, например Ashampoo HDD Control, более точную информацию можно получить с помощью программы MHDD.
Гадать удалённо не просто, но исходя из вашего описания проблемы я бы начал проверять вышеописанное. Удачи !!!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: