-
Junior Member
- Вес репутации
- 54
Что-то подцепил в интернете.
При поиске в гугле на первой же ссылке напоролся на что-то. Вылезло сообщение, что система инфицирована. Сразу закрыл браузер.
Диспетчер задач ничего особенного не видит в процессах, но AVZ выдает много красных процессом без имен и пр. только ID. Интернет тупит, хотя может и не из-за этого.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В логах плохого не увидел, красные процессы это нормально для Висты.
-
-
Junior Member
- Вес репутации
- 54
Раньше их не было точно. Ни одного красного процесса не было. Еще вроде появился в аытозапуске psxss.exe, раньше его не видел. Может что нибудь новенькое?? Посмотрите пожалуйста.
Добавлено через 1 минуту
Кроме того, красные процессы непонятно что собой представляют: ни имен, ни файлов, ни описаний... ничего кроме ID.
Заранее спасибо.
Добавлено через 4 минуты
Да вот еще что... AVZ в колонке маскировка пишет для этих процессов "даб FU or KernelMode Rootkit !!"
Последний раз редактировалось Bunch; 07.05.2010 в 16:00.
Причина: Добавлено
-
Сообщение от
Bunch
Еще вроде появился в аытозапуске psxss.exe, раньше его не видел. Может что нибудь новенькое?? Посмотрите пожалуйста.
Это от Мткрософт.
psxss.exe is a POSIX Subsystem Microsoft Corporation \r from Microsoft Corporation\r belonging to Microsoft Windows-Subsystem für UNIX-Anwendungen\r
http://www.processlibrary.com/directory/files/psxss/
-
-
Junior Member
- Вес репутации
- 54
Но а как же то, что AVZ в колонке маскировка пишет для этих процессов "да, FU or KernelMode Rootkit !!" и не подписан не один.
-
Сделайте лог Gmer и лог MBAM
-
-
Junior Member
- Вес репутации
- 54
MBAM скачать не получается никак.
по ссылке из подписи переходит на
http://download.cnet.com/Malwarebyte...=dl&tag=button
потом по кнопке на
http://download.cnet.com/3001-8022_4...rt=dl-10804572
и все...
может еще какая ссылка есть попрямее??
Сделал лог Gmer. Пришлось выключать касперского. С ним вылетал не доходя до конца сканирования.
-
-
-
Junior Member
- Вес репутации
- 54
именно по этой ссылке и пробовал... она у меня второй приведена... никак
-
-
-
Junior Member
- Вес репутации
- 54
-
Добавьте файл D:\Документы\Artem\Администрирование\Acer_aspire_b ios\v1.04\flash.sys в карантин и пришлите по правилам.
-
-
Junior Member
- Вес репутации
- 54
Что-то не получается, в карантине пусто, и AVZ выдает:
Ошибка карантина файла, попытка прямого чтения (D:\Документы\Artem\Администрирование\Acer_aspire_ b ios\v1.04\flash.sys)
Карантин с использованием прямого чтения - ошибка
-
В ручную найдите этот файл, упакуйте в zip-файл с паролем virus и закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
-
-
Junior Member
- Вес репутации
- 54
-
Файл чистый. Что сейчас с проблемой?
-
-
Junior Member
- Вес репутации
- 54
Все то же... AVZ видит 40-50 красных процессов без имен, описаний и т.п. в колонке маскировка: "да, FU or KernelMode Rootkit !!"
-
Сообщение от
Bunch
AVZ видит 40-50 красных процессов без имен, описаний и т.п. в колонке маскировка: "да, FU or KernelMode Rootkit !!"
В этом и заключается Ваша жалоба?
Сообщение от
shapel
красные процессы это нормально для Висты.
-
-
Junior Member
- Вес репутации
- 54
Да, почти. В том то и дело, что до появления сообщения о том, что компьютер инфицирован, красных процессов не было. Кроме того о них нет никакой информации, есть только PID, и в штатном диспетчере задач их вообще нет. Это нормально?
-
-