Закрыл все программы на домашней машине, лёг отдохнуть. Через 20 минут системник громко зашумел как при полной загрузке в играх.
Экран был погашен энергосбережением. Подошёл, подвигал мышкой - экран загорелся и шум прекратился. Открыл MSI Afterburner - на графике активности недавняя 100% загрузка gpu и предельная температура.
Прогнал KVRT - чисто.
Прогнал AVZ. Нашёл какой-то подозрительный процесс запущенного файла из /temp, закинул в карантин.
Прилагаю логи AVZ, HijackThis, и ini карантина подозрительного файла.
Последний раз редактировалось mike 1; 31.05.2015 в 16:03.
Причина: Карантин в теме
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) trynoval, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Спасибо, можно ещё пару вопросов?
А что насчёт служб, как можно посмотреть что это за службы? Не используются ли они какими-либо программами или компонентами ОС?
Служба Найдено : 72374111
Служба Найдено : 72374112
Служба Найдено : 73946261
Служба Найдено : 73946262
Файл Найдено : C:\Windows\System32\drivers\72374111.sys
Файл Найдено : C:\Windows\System32\drivers\72374112.sys
Файл Найдено : C:\Windows\System32\drivers\73946261.sys
Файл Найдено : C:\Windows\System32\drivers\73946262.sys
Программой я пользуюсь /Innovative Solutions это Advanced Uninstaller.