Сканирование производилось в режиме "Диагностический запуск" из "Конфигурация системы" (msconfig). Сеть отключена.
Как видно из логов:
система - Windows 7 Home Premium х64 Service Pack 1 (обновления последние)
Антивирус - Dr.Web Security Space 11.0
Проблема.
В прикрепленных логах, разделе "Модули пространства ядра", есть запись - C:\Windows\TEMP\2024D48.sys
Имя драйвера при каждой загрузке разное.
В папке "C:\Windows\TEMP" таких файлов нет.
Вопрос.
Что это за драйвер ? Если вредоносное ПО, то как удалить.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) DizMan, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
странный драйвер в "Модули пространства ядра"
