-
Junior Member
- Вес репутации
- 51
Непонятные процесс
Скачал Spyware Process Detector (демо версия) и он каждые десять минут находит процесс (каждый раз процесс с разными именами) через пару минут процесс исчезает из списка Spyware Process Detector
Проверил все Virus Removal Tool он ничего не нашел
Так же компьютер сам перезагружается через различные промежутки времени
Удалось посмотреть информацию про этот странный процесс некоторые его потоки были с приоритетом реального времени о_О через 10 секунд процесс пропал из виду
Последний раз редактировалось Lex-Serest; 23.07.2010 в 12:47.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 51
Спасибо за быстрою реакцию
-
Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(9);
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделать новый лог virusinfo_syscheck.zip
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Прикрепляю файл
Так же заметил что у файла splh.sys после каждой перезагрузки меняются две последние буквы в имени файла
Так же после нескольких перезагрузок произошла странность: не возможность запускать никакие программы, после чего я в безопасном режиме поудалял автозапуск некоторых программ которые не были определены как безопасные и тех программ которые я не устанавливал (удалял с помощью AVZ) после чего проблема исчезла
-
Junior Member
- Вес репутации
- 51
появился "непонятный" процесс (я это увидел через Spyware Process Detector) и теперь я снова не могу запускать никакие программы так же пропал доступ в интернет, сижу сейчас через LiveCD
З.Ы. до полной загрузки системы запускать программы можно, после полной загрузки системы запускать ничего нельзя, так же запускаются программы в безопасном режиме
Последний раз редактировалось Lex-Serest; 25.07.2010 в 19:17.
-
Сообщение от
Lex-Serest
появился "непонятный" процесс (я это увидел через Spyware Process Detector)
Что за процесс?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
он после каждой перезагрузки имеет случайное имя, например:
р)%†$*%†$*%†d/PЂY
(я успел скопировать это имя)
Spyware Process Detector видел только один скрытый процесс, а с помощью AVZ было найдено еще один такой процесс, в virusinfo_syscure.html (который я выкладывал) это хорошо видно
7. Эвристичеcкая проверка системы
Опасно - отладчик процесса "Ё¦†LЁ¦†LЁ¦†d/PЂЂ‘г " = "ntsd -d"
Опасно - отладчик процесса " Аµ†TАµ†TАµ†d/PЂ›" = "ntsd -d"
Удалил из реестра ключ из за которого невозможно было запускать программы, теперь стало полегче
Последний раз редактировалось Lex-Serest; 26.07.2010 в 19:49.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
если честно то никак
нашел руткит оказалось что он скрывал еще один руткит
После перезагрузки руткиты самовосстановились о_О
Я сделал их копию с помощью LiveCD куда их можно отослать?
-
Пришлите их запакованными в архив ZIP с паролем: virus по ссылке Прислать запрошенный карантин вверху темы
-
-
Junior Member
- Вес репутации
- 51
Неудержался - переустановил винду, уже все установил
Но Spyware Process Detector все равно видит этот процесс
Прикрепил скрин
Этот процесс тоже меняет имя и скрывается
Так же сделал лог virusinfo_syscheck
Последний раз редактировалось Lex-Serest; 30.07.2010 в 11:37.
-
Junior Member
- Вес репутации
- 51
Может мне хоть кто нибуть сказать что за бред?
-
Windows XP Service Pack 2 уже не поддерживается.
-
-
Junior Member
- Вес репутации
- 51
Все я разобрался в чем была проблема
Оказывается была ошибка в Spyware Process Detector
Он не правильно работает в Windows XP SP3