-
Вложений: 3
виснет
фаервол постоянно просит создать правило,для приложений ,вроде 01.SCR ,02.SCR и т.д.(загрузка процессора 100 % nod32krn.exe - 99%,даже с выключенным антивирусом(,которые постоянно появляются в system32. нод32 с последней базой ни в какую их не видит,CureIt нашел около 300 вирусов(после этого перебил ОС,логов не осталось) все одного типа,после смены ОС вот такой лог:
spp[1].exe;E:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\0J8KWYN0;Win32.HLLW.Druck.5;Удален.;
msmacro64.exe;E:\WINDOWS;Win32.HLLW.Druck.5;Удален.;
04.scr;E:\WINDOWS\system32;Win32.HLLW.Druck.5;Удален.;
28.scr;E:\WINDOWS\system32;Win32.HLLW.Druck.5;Удален.;
31.scr;E:\WINDOWS\system32;Win32.HLLW.Druck.5;Удален.;
32.scr;E:\WINDOWS\system32;Win32.HLLW.Druck.5;Удален.;
45.scr;E:\WINDOWS\system32;Win32.HLLW.Druck.5;Удален.;
54.scr;E:\WINDOWS\system32;Win32.HLLW.Druck.5;Удален.;
65.scr;E:\WINDOWS\system32;Win32.HLLW.Druck.5;Удален.;
66.scr;E:\WINDOWS\system32;Win32.HLLW.Druck.5;Удален.;
71.scr;E:\WINDOWS\system32;Win32.HLLW.Druck.5;Удален.;
до смены ОС к сожалению логи не сохранились,логи после смены:
файлы типа 01.SCR просили исходящее соединение на 192.168.0.1,но пару раз проскочило на 89.149.242.288 internetserviceteam.com
-
Не видно ничего подозрительного.
Установите надежные пароли на учетные записи пользователей с правами администратора.
Установите обновления безопасности на Windows.
Page generated in 0.00016 seconds with 10 queries