Обнаружился сервис, показавшийся мне очень подозрительным:
Service: IZXHF
Manufacturer: Unknown
Status: Stopped
Path to executable: C:\DOCUME~1\user\LOCALS~1\Temp\IZXHF.exe
Сам exe-шник в темпе не найден, ключи в реестре:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet012\Enum\Root\ LEGACY_IZXHF
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet013\Enum\Root\ LEGACY_IZXHF
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\LEGACY_IZXHF
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Спасибо, Гриша, за "информативный" ответ. Правила мне известны. Только зачастую прикрепляемые логи либо не просматриваются вовсе, либо никто не видит в них ничего подозрительного. Зато все любят тыкать в эти правила. Если это "O23 - Service: IZXHF - Unknown owner - C:\DOCUME~1\yanot\LOCALS~1\Temp\IZXHF.exe (file missing)" дает Вам больше информации, чем есть выше - пожалуйста, смотрите прикрепленные файлы.
Спасибо, Гриша, за "информативный" ответ. Правила мне известны. Только зачастую прикрепляемые логи либо не просматриваются вовсе, либо никто не видит в них ничего подозрительного. Зато все любят тыкать в эти правила.
Если мы ничего не проверяем и ничего не видим, спрашивается зачем тогда к нам обращаетесь?
Спасибо! А что насчет O24 - Desktop Component 0: (no name) - (no file) в логе hijackthis? У меня вообще множество ошибок связанных с ActiveX (возможно, последствия выявленных недавно коней). Может быть они являются причиной высокой загрузки процессора. Из-за этого не могу вернуть Каспера (вызывает BSOD). Вот и лезет дрянь всякая...
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: