Вложений: 3
Много скрытых процессов, два непонятных tmp-файла
Добрый день!
Помогите разобраться - голову себе почти сломал. В google / здесь на форуме ничего похожего не находится :(
Формально в системе ничего страшного не наблюдается (проверка kaspersky removal tool из safe mode, cure it с LiveCD), но AVZ показывает две странные вещи
1. Много "спрятавшихся процессов". Непонятно. Вроде бы описывавшихся здесь драйверов HP нет.
2. Какие-то временные файлы, которые он пытается прочитать по пути ..Application Data/Application Data/Application Data/... (sic!). Такого пути при загрузке с флешки в линукс (cureit livecd) видно не было. То есть, откуда это берётся - непонятно.
Плюс были две непонятные службы с непонятными же букво-цифровыми именами (в windows/system32, причём ) физически там не присутствующие и не запущенные. Hijack их не брал почему-то, но они успешно удалились командой "sc" :O
C:\Windows\system32\DFE5B016.exe
C:\Windows\system32\FBDA6719.exe
Опять-таки, при загрузке с флешки этих файлов не было, и после удаления служб ничего нового не появилось.
Да, не совсем в тему, но, может быть подскажет что-то - на работе был не совсем понятный вирус (его смог пристрелить prevx, не сказал как звали). Внешне это был процесс с именем пользователя, неконтролируемо размножающийся. В реестре он сделал старый трюк с "ntsd -d". Пролез, судя по всему, через дырку в adobe reader, так как после пристрела этого процесса и правки реестра корпоративный симантек (будь ему и ит-шникам неладно) нашёл ошмётки Pidief какого-то. Но на данной системе вроде бы ничего такого не пролезло.
