Вложений: 3
Подозрение на Trojan-Downloader.Win32.AutoIt и Backdoor.Win32.Canvas.10
[SIZE=3][SIZE=3]Здравствуйте! У меня была проблема с Windows, после переустановки при сканировании AVZ обнаружил следующее:[/SIZE]
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
Анализ для процессора 2
CmpCallCallBacks = 00000000
Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
Маскировка процесса с PID=276, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 276)
Маскировка процесса с PID=332, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 332)
Маскировка процесса с PID=412, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 412)
Маскировка процесса с PID=832, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 832)
Маскировка процесса с PID=1104, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1104)
Маскировка процесса с PID=1864, имя = ""
И так далее (список очень длинный)
C:\Windows\System32\wdi\LogFiles\WdiContextLog.etl.001 >>> [B][U]подозрение на Trojan-Downloader.Win32.AutoIt.q [/U][/B]( 1CA298CD 1E621768 004D6E44 004D6E44 491520)
C:\Windows\Temp\TS_C5B3.tmp >>> подозрение на Backdoor.Win32.Canvas.10 ( 1C9F81FC 1E621768 004D6E44 004D6E44 180224)
C:\Windows\Temp\TS_D606.tmp >>> подозрение на Backdoor.Win32.Canvas.10 ( 1C9E3D0D 1E621768 004D6E44 004D6E44 180224)
7. Эвристичеcкая проверка системы
Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\Windows\system32\guard32.dll"
Помогите, пожалуйста...
[/SIZE]
