Штук сто процессов devldr32.exe в задачах.
Естественно это дело жутко тормозит работу.
Вирус?
Штук сто процессов devldr32.exe в задачах.
Естественно это дело жутко тормозит работу.
Вирус?
невозможно.
если они запущены - даже мышь еле ползает, о запуске приложений даже речи не идет. я этот devldr32 поудалял где нашел. или он системе нужен?
Нет, не нужен. Ну если поудаляли, то хорошо.
В логах ничего подозрительного нет.
Добавлено через 15 минут
Стоп! Я кажется поспешил с выводами!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('winmm.dll',''); QuarantineFile('C:\DOCUME~1\016A~1\LOCALS~1\tfmvmtw.old 0yAAAAAAAA',''); DeleteFile('C:\DOCUME~1\016A~1\LOCALS~1\tfmvmtw.old 0yAAAAAAAA'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=57269).
Последний раз редактировалось Bratez; 15.10.2009 в 14:26. Причина: Добавлено
I am not young enough to know everything...
скрипт выполнен, карантин выслан.
Это ваше?
Обновите Java.Код:R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
Установите все обновления, вышедшие после SP3.
Пофиксите в HijackThis:
Сделайте логи п.2 и 3 раздела Диагностика.O20 - AppInit_DLLs: winmm.dll
I am not young enough to know everything...
я не знаю что это такое:
а как обновить java? windows обновим.R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 127.0.0.1:8080
пофиксено:
прицеплены новые логи.O20 - AppInit_DLLs: winmm.dll
В логах больше ничего подозрительного не видно.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Mad, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.