Здравствуйте! Получил по почте архив с Exel файлом. Он пришел в виде прайса по рассылке. При открытии DrWeb обнаружил троянца и удалил его. Но появилась постоянная загрузка процессора и, естественно, тормоз в работе. При сканировании DrWeb в безопасном режиме обнаружились еще два хвоста этого же вируса. Удалил, но система по прежнему подгружена. Посмотрите, пожалуйста, где еще эта зараза смогла спрятаться.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Я извиняюсь, но в пункте 2 правил "Примечание: Если Ваш антивирус (установленный в системе)- DrWeb, то пропустите данный пункт правил." Поэтому я его и пропустил, а сканирование выполнял установленным DrWeb 4.44
Если не очень затруднит, подскажите по поводу перехватчиков:
1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 81E9FC20 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 81E9FC20 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 81E9FC20 -> перехватчик не определен... и т.д., раньше при сканировании AVZ их не было. Здесь не может быть какой-нибудь опасности?
Нет Насчет Др.Веб и CureIt - если Вы получили какой-нибудь файловый вирус, он может скомпромиттировать установленный АВ, поэтому все-таки рекомендуется проверить другим АВ в безопасном.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: