Через AVZ взглянул в пространство ядра и обнаружил процесс .sys, явно чужой.
Сканирование системы XP PRO SP2 результата не принесло.
Вот скриншот Окна AVZ
Через AVZ взглянул в пространство ядра и обнаружил процесс .sys, явно чужой.
Сканирование системы XP PRO SP2 результата не принесло.
Вот скриншот Окна AVZ
Извиняюсь. вот
virusinfo_syscure.zip не вошел, поскольку "весил" непозволительно много - 3,31 MB.
AVZ ?
Во второй опер. системе на комп. .sys в ядре нет.
Попытка снять дамп памяти этого модуля через gmer уронила систему в синий экран.
И почему имя маскировано вот так ________ ?
Не, наверно сотру я эту систему...
Зайдите в AVZ - Сервис - Модули пространства ядра и снимите там с него дамп. Полученный дамп из папки DMP проверьте на VirusTotal + отправьте нам сюда http://virusinfo.info/upload_virus.php?tid=28137 в архиве с паролем virus.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Результат с Virustotal:
Антивирус Версия Обновление Результат
Webwasher-Gateway 6.6.2 2008.08.16 Win32.Malware.gen!80
(suspicious)
.... на любой дамп будет такой же ответ ...
Лишь бы не было войны...
Недавно заметил, что процесс .sys исчез из ядра OC, но ... ! нашел его в другом компьютере, жёсткий диск которого очищал от вирусов из-под этой OC.
Однако...
Этот .sys ничего зловредного не представляет...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Dariy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.