У меня есть несколько подозрений на наличие вирусов (или других типов вредных программ) на моем компьютере:
1) Process Explorer показывает, что часто загружаются 2 wmiapsrv.exe (они в нем выделяются коричневым цветом). В это время комп начинает сильно тормозить.
2) Бесплатный сканер (PreVx) стабильно показывает наличие "опасности" svchost.exe: ext.exe. Пару месяцев назад AVZ также находил этот процесс ("опасно исполняемый файл в потоке NFTS"), но сейчас не находит.
3) другой бесплатный сканер (XoftSpySE) стабильно выдает наличие двух проблем с Registry Key (InsideChatSpy в software\ics и WOW BHS Trojan в software\cn913 и одной с Registry Value (potentially unwanted policy change в software\microsoft\windows\current version\policies\system\disableregistrytools
Каких то видимых проявлений действия вредных программ нет, разве что исчезла картинка с рабочего стола и иногда "глючит" языковая панель. Но так как комп используется в рабочих целях, очень хотелось бы проверить мои подозрения.
Спасибо!
П.С.
В приложении - три файла, надеюсь, это то, что вы просите по правилам.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Спасибо большое за быстрый ответ!
Удалил оба сканера.
Высылаю лог от Gmer в приложении.
Прошу прощения, но в начальном письме забыл указать еще два момента:
1) В списке служб случайно обнаружил странную службу atuaghis. Ее описание не радует:" Позволяет удаленным пользователям изменять параметры реестра на этом компьютере. Если эта служба остановлена, реестр может быть изменен только локальными пользователями, работающими на этом компьютере. Если эта служба отключена, любые службы, которые явно зависят от нее, не могут быть запущены".
Ничего подобного на просторах интернета не нашел. Практически все, что связано с удаленным доступом, я старался отключить, но эта служба включается автоматически, при этом ничего поменять в ней мне не разрешают.
2) Procecc Explorer часто также показывает процесс cisvc.exe - Content Index Service, подписан Microsoft Corporation. Может он и "хороший", сам по себе, но он много "кушает", и на пару с Касперским они могут оставить бедный System Idle Process вообще практически без "еды", и комп, соответственно, тормозит.
пришлите по правилам (приложение 2 и 3 правил).
- Повторите лог gmer.
- Обновите базы АВЗ: (Файл/Обновление баз)
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
как прислать запрашиваемый файл - это я понял, но КАКОЙ файл вы хотите - вот этого я не понял. Файл C:\nfdqlrir.dll__ ? Пробовал, не получается. Извините уж за недопонимание.
Пока высылаю новый лог после скрипта, выполненный согласно п. 2 Диагностики (как просили). Скажу (может эта информация будет полезной), что сам он "недоперезагрузился" после скрипта (были темный экран и курсор), пришлось выключать "насильно".
когда пытаюсь в AVZ добавить файл в карантин - выдает:
Ошибка карантина файла, попытка прямого чтения (C:\nfdqlrir.dll__)
Ставлю прямой вопрос: файл ЕСТЬ в корневом каталоге или его НЕТ.
В первом случае - АВЗ/Сервис/Поиск файла, находите и отмечаете , Добавить в карантин, далее по приложению 3. Во втором случае - на НЕТ и суда НЕТ
Если честно, жалоба сейчас только одна - процесс cisvc.exe много есть,
на данный момент жалобы связаны только с процессами wmiapsrv.exe и cisvc.exe - грузят комп. Причем второй делает это постоянно. Но, как я понял, это "хорошие" процессы. Вот только cisvc.exe стал проявляться лишь последний месяц. Может быть, что то не так с самой системой (без участия вирусов)?
Еще - комп стал греться очень, тоже последние пару недель. Не знаете ли вы, может действие эти процессов и нагревание быть связаны?
Еще один вопрос - не знаете ли Вы, означает ли что-нибудь выделение процессов разными цветами в Process Explorere? wmiapsrv.exe там, например, выделяется коричневым цветом.
Извините, если некоторые вопросы (или все) не по адресу.
Спасибо большое Вам за помощь. Хороший сайт и оперативная работа. Изучаю раздел "помощь сайту".
на данный момент жалобы связаны только с процессами wmiapsrv.exe и cisvc.exe - грузят комп.
Еще - комп стал греться очень, тоже последние пару недель. Не знаете ли вы, может действие эти процессов и нагревание быть связаны?
Слово Знаете тут не подходит Предположить могу, что все как раз наоборот: активизация этих процессов м.б. связана с проблемами в работе оборудования, напр. ОЗУ. Здесь нужна консультация специалиста по месту проживания.
означает ли что-нибудь выделение процессов разными цветами в Process Explorere? wmiapsrv.exe там, например, выделяется коричневым цветом.
Потому что это системный процесс. Запустите программу, Options/Configure Highlighting...и замените цвет на какой хотите
Уважаемый(ая) Geronimo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: