-
Junior Member
- Вес репутации
- 53
Из ниоткуда появляются папки типа "da9d231e8dd2eca43a946e"
Вечер добрый всем!
У меня возникла пролема: как-то раз после прогулки по сети *Касперский всегда работает* у меня что-то пролезло в ноутбук.
С тех пор он стал серьёзно тормозить. Если заглянуть в диспетчер процессов AVZ, то видна целая куча процессов с пустым именем, но со своими PID. Стали с проблемами запускаться большинство приложений... Ну и в корне некоторых дисков регулярно появляются пустые системные папки с названием из кучи непонятных символов, типа "da9d231e8dd2eca43a946e".
Помогите, люди добрые, кто чем может!
Да, если что - не обращайте внимания на Autorun.inf'ы. Это - папки.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
SVD
Ну и в корне некоторых дисков регулярно появляются пустые системные папки с названием из кучи непонятных символов, типа "da9d231e8dd2eca43a946e".
Они появляются после установки обновлений для системы
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\Samsung\AppData\Local\Temp\m9126DcY.sys','');
DeleteFile('C:\Users\Samsung\AppData\Local\Temp\m9126DcY.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Сообщение от
thyrex
Они появляются после установки обновлений для системы
Я бы сказал, что в процессе. При нормальном завершении установки должны автоматически удаляться.
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
thyrex
Они появляются после установки обновлений для системы
Ух ты, не знал... Ну ладно.
Вроде, всё сделал, провёл... А у меня AVZ постоянно вылетает во время пункта "1.2 Поиск перехватчиков API работающих в Kernelmode". Карантин-то я потом сделал, но мало ли что - вдруг это что-нибудь значит?..
-
Плохого не видно. Пустые процессы из-за особенностей работы AVZ на Vista и Windows 7
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Понятно... Ну ладно, и на том спасибо )
-
Сообщение от
thyrex
Они появляются после установки обновлений для системы
точнее - вследствие их некорректного завершения: http://virusinfo.info/showthread.php?t=59252
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-