C:\System Volume Information\_restore{85EBC57D-08F1-41A3-9268-07C2D6640A90}\RP210\A0118816.dll >>> подозрение на Trojan.Win32.ConnectionServices.o ( 09B8A512 00000000 00201EB2 00214396 420352)
сначала был в Conecthion Service)попытался лечить или удалить он переписался сюда.искал этот файл не могу найти.тормозит открытие окон бывает загрузка ЦП100% изменилась стартовая страница инета поменялся интерфейс окна выключить/перезагрузить.
Добавлено через 1 минуту
подозрение на троян
Последний раз редактировалось oleg4er; 13.04.2008 в 10:23.
Причина: Добавлено
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
теперь avz на максимуме обнаружил подозрение на вирус C:\System Volume Information\_restore{85EBC57D-08F1-41A3-9268-07C2D6640A90}\RP209\A0118765.exe - Подозрение на Virus.Win32.PE_Type1(степень опасности 75%) файл отправил
очень туго открывает окна,изменён интерфейс окна выключить перезагрузить, бывает загрузка цп 100% и у меня стоит нортон,постоянно матерится чтото was blocked
Отключите восстановление системы!
Пофиксите в HijackThis:
Код:
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O4 - Global Startup: -
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
Ничего подозрительного в логах нет, более того, возникает ощущение, что компьютер всецело предоставлен Симантеку для исполнения себя любимого, и никакие другие программы туда не допускаются
Шутки шутками, но попробуйте его удалить, хотя бы временно.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: