-
Junior Member
- Вес репутации
- 49
Что-то подхватил, не пойму что
Добрый день! В папке "...\Local\Temp\" пару раз в день появляются новые вирусы с расширением *.tmp. Полное сканирования CureIt и AVPTool не помогает.
Такое ощущение что гдето троян-данлоадер засел. Прошу помочь. Еще заметил - у процесса system много подключений по различным, постоянно меняющимся IP
Последний раз редактировалось Maiverik; 13.12.2010 в 21:40.
Причина: еще наблюдения
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
почему логи в Safe mode ? ... переделать ...
-
-
Junior Member
- Вес репутации
- 49
-
Junior Member
- Вес репутации
- 49
плз хелп, комп очень нужен, а работать на нем боязно
-
-
-
Junior Member
- Вес репутации
- 49
вот.
Сегодня появление вирусов прекратилось
Последний раз редактировалось Maiverik; 14.12.2010 в 14:00.
-
Junior Member
- Вес репутации
- 49
Опять в \AppData\Local\Temp\gdt53B.tmp нашелся вирь Win32/Orsam!rts
-
- обновите базы AVZ
- Переделайте логи virusinfo_syscure.zip и virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 49
Поставил файл монитор на эту папку чтобы поймать процесс который туда пишет вирусы и похоже нашел причину. Но нужно еще понаблюдать.
В системе стоит Google Desktop который индексирует жесткие и некоторые сетевые диски. В темп временно перемещает индексируемые файлы, для анализа их содержимого. Соответсвенно антивирус их отлавливает. Продолжу наблюдения чтобы убедиться в этом.