Еще есть virusinfo_autoquarantine.zip
Надеюсь ничего не упустил во время проведения диагностики.
Посмотрите пожалуйста_+_
Еще есть virusinfo_autoquarantine.zip
Надеюсь ничего не упустил во время проведения диагностики.
Посмотрите пожалуйста
Последний раз редактировалось satona; 30.09.2015 в 18:02.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) satona, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Логи в полном порядке
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
1.4 Поиск маскировки процессов и драйверов
Маскировка процесса с PID=404, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 404)
Маскировка процесса с PID=464, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 464)
Маскировка процесса с PID=600, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 600)
Маскировка процесса с PID=1012, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1012)
Маскировка процесса с PID=1240, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1240)
Маскировка процесса с PID=2864, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2864)
Маскировка процесса с PID=2924, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2924)
Маскировка процесса с PID=2972, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2972)
Маскировка процесса с PID=3172, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3172)
Маскировка процесса с PID=3228, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 322
Маскировка процесса с PID=3312, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3312)
Маскировка процесса с PID=3412, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3412)
Маскировка процесса с PID=3520, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3520)
Маскировка процесса с PID=3604, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3604)
Маскировка процесса с PID=3688, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 368
Маскировка процесса с PID=3844, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3844)
Маскировка процесса с PID=3900, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3900)
Маскировка процесса с PID=3928, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 392
Маскировка процесса с PID=4004, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4004)
Маскировка процесса с PID=1828, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 182
Маскировка процесса с PID=3032, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3032)
Маскировка процесса с PID=1204, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1204)
Маскировка процесса с PID=3856, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3856)
Маскировка процесса с PID=196, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 196)
Маскировка процесса с PID=1336, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1336)
Маскировка процесса с PID=2024, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2024)
Маскировка процесса с PID=1284, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1284)
Маскировка процесса с PID=1308, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 130
Маскировка процесса с PID=2060, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2060)
Маскировка процесса с PID=4020, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4020)
Маскировка процесса с PID=1752, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1752)
Маскировка процесса с PID=4084, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4084)
Маскировка процесса с PID=2140, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2140)
Маскировка процесса с PID=3028, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 302
Маскировка процесса с PID=4052, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4052)
Маскировка процесса с PID=2152, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2152)
Маскировка процесса с PID=664, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 664)
Маскировка процесса с PID=1944, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1944)
Маскировка процесса с PID=3708, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 370
Маскировка процесса с PID=4060, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4060)
Маскировка процесса с PID=2720, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2720)
Маскировка процесса с PID=3624, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3624)
Маскировка процесса с PID=1368, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 136
Маскировка процесса с PID=3672, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3672)
Маскировка процесса с PID=1632, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1632)
Маскировка процесса с PID=1320, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1320)
Маскировка процесса с PID=2748, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 274
Маскировка процесса с PID=3572, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3572)
Маскировка процесса с PID=3596, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3596)
Маскировка процесса с PID=132, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 132)
Маскировка процесса с PID=1036, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1036)
Маскировка процесса с PID=2996, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2996)
Маскировка процесса с PID=1184, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1184)
Маскировка процесса с PID=3828, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 382
Маскировка процесса с PID=4008, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 400
Маскировка процесса с PID=3988, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 398
Маскировка процесса с PID=3704, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3704)
Маскировка процесса с PID=1896, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1896)
Маскировка процесса с PID=3508, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 350
Маскировка процесса с PID=3720, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3720)
Маскировка процесса с PID=832, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 832)
Маскировка процесса с PID=2984, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2984)
Маскировка процесса с PID=1208, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 120
Маскировка процесса с PID=2224, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2224)
Маскировка процесса с PID=3916, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3916)
Маскировка процесса с PID=3232, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3232)
Маскировка процесса с PID=3164, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3164)
Маскировка процесса с PID=936, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 936)
Маскировка процесса с PID=3292, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3292)
Маскировка процесса с PID=1564, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1564)
Маскировка процесса с PID=3952, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3952)
Маскировка процесса с PID=2016, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2016)
Маскировка процесса с PID=3644, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3644)
Маскировка процесса с PID=3740, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3740)
Маскировка процесса с PID=3288, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 328
Маскировка процесса с PID=1760, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1760)
Маскировка процесса с PID=3168, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 316
Маскировка процесса с PID=3828, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 382
Маскировка процесса с PID=3084, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3084)
Маскировка процесса с PID=2592, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2592)
Маскировка процесса с PID=3244, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3244)
Маскировка процесса с PID=2844, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2844)
Маскировка процесса с PID=3536, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3536)
Маскировка процесса с PID=4024, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4024)
Маскировка процесса с PID=3028, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 302
Маскировка процесса с PID=1320, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1320)
Маскировка процесса с PID=1896, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1896)
Маскировка процесса с PID=428, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 42
Маскировка процесса с PID=1416, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1416)
Маскировка процесса с PID=3000, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3000)
Маскировка процесса с PID=1388, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 138
Маскировка процесса с PID=604, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 604)
Маскировка процесса с PID=1032, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1032)
Маскировка процесса с PID=4072, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4072)
Маскировка процесса с PID=2224, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2224)
Маскировка процесса с PID=1188, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 118
Маскировка процесса с PID=1952, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1952)
Маскировка процесса с PID=1764, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1764)
Маскировка процесса с PID=944, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 944)
Маскировка процесса с PID=2268, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 226
Маскировка процесса с PID=4012, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4012)
Маскировка процесса с PID=356, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 356)
Маскировка процесса с PID=1260, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1260)
Маскировка процесса с PID=3340, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3340)
Маскировка процесса с PID=1752, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1752)
Маскировка процесса с PID=1128, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 112
Маскировка процесса с PID=4052, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4052)
Маскировка процесса с PID=2016, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2016)
Маскировка процесса с PID=832, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 832)
Маскировка процесса с PID=1276, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1276)
Маскировка процесса с PID=3532, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3532)
Маскировка процесса с PID=1844, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1844)
Маскировка процесса с PID=3648, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 364
Маскировка процесса с PID=356, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 356)
Маскировка процесса с PID=1892, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1892)
Маскировка процесса с PID=2764, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2764)
Маскировка процесса с PID=2624, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2624)
Маскировка процесса с PID=3948, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 394
Маскировка процесса с PID=1992, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1992)
Маскировка процесса с PID=3516, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3516)
Маскировка процесса с PID=1292, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1292)
Маскировка процесса с PID=3280, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3280)
Маскировка процесса с PID=1564, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1564)
Маскировка процесса с PID=3276, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3276)
Маскировка процесса с PID=724, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 724)
Маскировка процесса с PID=3496, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3496)
Маскировка процесса с PID=192, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 192)
Маскировка процесса с PID=408, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 40
Маскировка процесса с PID=3152, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3152)
Маскировка процесса с PID=3792, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3792)
Маскировка процесса с PID=3604, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3604)
Маскировка процесса с PID=936, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 936)
Маскировка процесса с PID=3620, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3620)
Маскировка процесса с PID=3952, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3952)
Маскировка процесса с PID=3624, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3624)
Маскировка процесса с PID=1908, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 190
Маскировка процесса с PID=3244, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3244)
Маскировка процесса с PID=4016, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4016)
Маскировка процесса с PID=748, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 74
Маскировка процесса с PID=3504, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3504)
Маскировка процесса с PID=1764, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1764)
Маскировка процесса с PID=3936, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3936)
Маскировка процесса с PID=1248, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 124
Маскировка процесса с PID=4076, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4076)
Маскировка процесса с PID=3168, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 316
Маскировка процесса с PID=192, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 192)
Маскировка процесса с PID=3852, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3852)
Маскировка процесса с PID=4024, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4024)
Маскировка процесса с PID=3296, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3296)
Маскировка процесса с PID=4048, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 404
Маскировка процесса с PID=3604, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3604)
Маскировка процесса с PID=2580, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2580)
Маскировка процесса с PID=1564, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1564)
Маскировка процесса с PID=1108, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 110
Маскировка процесса с PID=944, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 944)
Маскировка процесса с PID=3636, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3636)
Маскировка процесса с PID=3920, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3920)
Маскировка процесса с PID=3532, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3532)
Маскировка процесса с PID=788, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 78
Маскировка процесса с PID=3760, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3760)
Маскировка процесса с PID=196, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 196)
Маскировка процесса с PID=1392, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1392)
Маскировка процесса с PID=1792, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1792)
Маскировка процесса с PID=900, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 900)
Маскировка процесса с PID=748, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 74
Маскировка процесса с PID=3156, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3156)
Маскировка процесса с PID=3924, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3924)
Маскировка процесса с PID=1288, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 128
Маскировка процесса с PID=3164, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3164)
Маскировка процесса с PID=1568, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 156
Маскировка процесса с PID=1992, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1992)
Маскировка процесса с PID=1036, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1036)
Маскировка процесса с PID=3916, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3916)
Маскировка процесса с PID=3380, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3380)
Маскировка процесса с PID=2652, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2652)
Маскировка процесса с PID=3624, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3624)
Маскировка процесса с PID=1108, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 110
Маскировка процесса с PID=3272, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3272)
Маскировка процесса с PID=3448, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 344
Маскировка процесса с PID=3804, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3804)
Маскировка процесса с PID=1568, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 156
Маскировка процесса с PID=832, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 832)
Маскировка процесса с PID=2848, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 284
Маскировка процесса с PID=3944, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3944)
Маскировка процесса с PID=624, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 624)
Маскировка процесса с PID=1892, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1892)
Маскировка процесса с PID=3740, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3740)
Маскировка процесса с PID=4024, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4024)
Маскировка процесса с PID=3352, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3352)
Маскировка процесса с PID=3396, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3396)
Маскировка процесса с PID=3020, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3020)
Маскировка процесса с PID=1556, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1556)
Маскировка процесса с PID=3908, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 390
Маскировка процесса с PID=3656, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3656)
Маскировка процесса с PID=3412, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3412)
Маскировка процесса с PID=3444, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3444)
Маскировка процесса с PID=3212, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3212)
Маскировка процесса с PID=3924, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3924)
Маскировка процесса с PID=724, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 724)
Маскировка процесса с PID=1476, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1476)
Маскировка процесса с PID=3648, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 364
Маскировка процесса с PID=3772, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3772)
Маскировка процесса с PID=1016, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1016)
Маскировка процесса с PID=1096, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1096)
Маскировка процесса с PID=3336, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3336)
Маскировка процесса с PID=864, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 864)
Маскировка процесса с PID=1552, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1552)
Маскировка процесса с PID=4060, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4060)
Маскировка процесса с PID=3528, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 352
Маскировка процесса с PID=2768, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 276
Маскировка процесса с PID=1260, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1260)
Маскировка процесса с PID=3156, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3156)
Маскировка процесса с PID=1368, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 136
Маскировка процесса с PID=3184, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3184)
Маскировка процесса с PID=1188, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 118
Маскировка процесса с PID=3192, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3192)
ЧОто совсем много
- - - - -Добавлено - - - - -
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.com - PE файл с измененным расширением, допускающим запуск (присуще вирусам)(степень опасности 35%)
1. Поиск RootKit и программ, перехватывающих функции API
>>>> Возможно маскировка имени исполняемого файла 716 [email protected], реальное имя - C:\Users\7060~1\AppData\Local\Temp\a680406_4
День или больше играл а на следующий день kaspersky заблокировал запуск.
Может и вправду кто то изменил под себя
C:\Windows\System32\LogFiles\Scm\SCM.EVM.2 >>> подозрение на Trojan-Downloader.Win32.AutoIt.q ( 1CE8AFC6 1E621768 004D6E44 004D6E44 491520)
C:\Windows\System32\LogFiles\Scm\SCM.EVM.4 >>> подозрение на Trojan-Downloader.Win32.AutoIt.q ( 1CECDCC3 1E621768 004D6E44 004D6E44 491520)
А это норма
Последний раз редактировалось satona; 01.10.2015 в 22:03.
Еще раз повторяю - логи в полном порядке
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Ваши права в разделе
Ответить с цитированием
