Появляются и запускаются файлы **.exe в system32 помогите.
94.76.194.116/24.exe в system32
Появляются и запускаются файлы **.exe в system32 помогите.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В этих логах ничего подозрительного не увидел.
Сделайте лог Гмер.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
спасибо, уже делаю)
еще вылетает сообщение c:\windows\system32\**.exe
процессор ntvdm обнаружил недопустимую инструкцию
а нод32 определяет win32\injector.agg или win32\injector.ajx
log gmer сделал
Последний раз редактировалось surr; 08.12.2009 в 13:52.
Скачайте http://www2.gmer.net/mbr/mbr.exe , запустите сканирование, после сканирования выложите лог mbr.log.
Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.
C:\Documents and Settings\1>d:
D:\>mbr
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
D:\>mbr -t
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
D:\>
Добавлено через 2 часа 2 минуты
короче я снес винду)
Последний раз редактировалось surr; 08.12.2009 в 16:34. Причина: Добавлено
Уважаемый(ая) surr, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
