Здравствуйте.
Вчера, в то время, как я бороздил просторы интернета, неожиданно стал тормозить Firefox. Я открыл список процессов и увидел странный процесс "Alg.exe".(с большой буквы). До этого у меня был процесс alg.exe, с маленькой буквы. Потом с большими буквами начали запускаться WMIPRVSE.exe и RUNDLL32.exe, до этого были с маленькой. NOD32(со свежими базами) молчит. Все процессы запускаются со стандартных мест, файлы пишутся с маленьких букв!Но в процессах-большими...
Я отправлял alg.exe на Virustotal-чисто.
А сегодня в социальной сети удалилась моя фотография, а я ничего не менял, не могу залить новую! К тому же уже почти месяц не обновляется Windows(обновление включено).
Ещё: когда я убиваю Alg.exe, потом в cmd ввожу alg. exe-он не запускается...
Помогите пожалуйста! Заранее спасибо!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
QuarantineFile('C:\Program Files\Адм Упр Шк\Методическая работа в школе\Autorun.exe','');
end.
карантин прислать по Правилам.
ОК.
Хотя мне кажется, это не вирус. Программу эту я ставил с диска, Autorun.exe был на нём. CureIt и NOD32 не ругаются.
Можно спросить: этот процесс, о котором я писал раньше, может быть вирусным? Были ли случаи подмены alg.exe на Alg.exe? И ещё: с начала марта Windows не получает критические обновления, на сайте Microsoft не находит. Это нормально?
Спасибо.
Последний раз редактировалось Nitsumu; 28.03.2010 в 15:10.
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
HijackThis удалил всю автозагрузку(я в нём всё отметил...). Но это не помешало, прописал новые значения в реестре. А что странного есть в логах? В AVZ при выполнении второго скрипта галочка с диска С убирается-это нормально?
Здравствуйте!
Вот буквально только что мой NOD32 нашёл в каталоге C:\WINDOWS\system32\Installer\(вот здесь не помню, что, в логах не сохранилось)\accicons.exe
Я его отправил на Virustotal, 2 попадания из 40, 1 каким-то неизвестным мне антивирусом, другое-NOD32. Он его классифицировал, как "вероятно модифицированный Win32/TrojanDownloader.agent".
В интернете нет никакой информации по этому файлу, в памяти, службах и реестре всё чисто. Лишних процессов нет.
Можно его сразу отправить на карантин или надо опять делать логи?
Заранее спасибо!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: