Доброго времени суток.
Еще до переустановки системы снес Windiows Vista Icon Drive. После этого полность переформатировал диск, установил все заново и выключил "Востановление системы". Но недавно врубиk его снова, и пошли артефакты. Востановились эти иконки откуда не возьмись... Мой Эсет Нод32 (вернее проверка в реальном времени) загружает ЦП на 100%. Думал баг какой, но в журнале логов пошли записи. Нашел пару бяк:
C:\Documents and Settings\Administrator\Local Settings\Temp\11.tmp
C:\Documents and Settings\Administrator\Local Settings\Temp\E.tmp и т.п.
==
C:\WINDOWS\system32\pqrs.tmo (постоянно создавался)
C:\WINDOWS\TEMP\F.tmp (тоже постоянно создавался)
Обращались к 6-ой джаве. снес.
==
210.51.166.249:80/cache/anime9/13.exe (постоянно блокирует этот адрес)
Были еще два процеса непонятных, убрал в безопасном режиме. Теперь при каждом запуске вылетает окно "RUNDLL", "Ошибка при загрузке pqrs.tmo Не найден указанный модуль"
Логи прикрутил.
ПС: Базу забыл обновить... Потому virusinfo_syscure.zip до обновления, а virusinfo_syscure1.zip после.
Последний раз редактировалось AndreyKa; 16.11.2009 в 14:06.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Бунжур снес, правда есть подозрение что с принтером не лады будут. (Ставится именно с драйвером...) Аск тулбар тоже вчера снес... Еще вчера, забыл отписать. (да и ругалось на него, не помню какого дернуло его поставить). Вообще архив пуст. Только ини файлы.
Да, окно RUNDLL пропало.
О, и прошу прощения за ссиль.
Новые логи прилагаются.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: