-
Вложений: 3
Троянец в почте
Здравствуйте! Получил по почте архив с Exel файлом. Он пришел в виде прайса по рассылке. При открытии DrWeb обнаружил троянца и удалил его. Но появилась постоянная загрузка процессора и, естественно, тормоз в работе. При сканировании DrWeb в безопасном режиме обнаружились еще два хвоста этого же вируса. Удалил, но система по прежнему подгружена. Посмотрите, пожалуйста, где еще эта зараза смогла спрятаться.
-
Ничего подозрительного.
Пункт 2 правил выполните, плиз.
-
Я извиняюсь, но в пункте 2 правил "Примечание: Если Ваш антивирус (установленный в системе)- DrWeb, то пропустите данный пункт правил." Поэтому я его и пропустил, а сканирование выполнял установленным DrWeb 4.44
Если не очень затруднит, подскажите по поводу перехватчиков:
1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 81E9FC20 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 81E9FC20 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 81E9FC20 -> перехватчик не определен... и т.д., раньше при сканировании AVZ их не было. Здесь не может быть какой-нибудь опасности?
-
[QUOTE=NightTramp;282334] Здесь не может быть какой-нибудь опасности?[/QUOTE]Нет :) Насчет Др.Веб и CureIt - если Вы получили какой-нибудь файловый вирус, он может скомпромиттировать установленный АВ, поэтому все-таки рекомендуется проверить другим АВ в безопасном.
-
Большое спасибо за помощь. Обязательно отсканирую другим антивирусом. Успехов!!
Page generated in 0.00132 seconds with 10 queries