Вложений: 3
aswArKrn.sys и пропадает инет! поиск каких то драйверов
1. aswArKrn.sys в реестре нашел через АВз вот такие вот строчки каcающиеся этого SYS
2. удалил процесс в папке local\temp\ 6eax.exe ничен не детектируется авз видит как опасный объект! при чём этот объект виден когда подключаюсь в инету.....побуду в инете 5-10 минут и пропадает в итоге инет!
.........и пропадает инет! поиск каких то драйверов..скорость потом падает и пропадает инет!
3. сканировал полиморфным авз...авз сам его добавил в карантин:D:D
я АВЗ добавил в атозагрузку! через админа и через пользователя! видит файл полиморфный авз как p.pif
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
сейчас добавлю логи
[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]
================================virusinfo_cure.zip========================
[url]http://letitbit.net/download/8573.8d9399e7afbdecee789686102/virusinfo_cure.zip.html[/url]
Запущен поиск ключей, содержащих образец "aswarkrn.sys"
-- Поиск в HKEY_LOCAL_MACHINE --
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\aswArKrn\ImagePath = \??\C:\DOCUME~1\9335~1\LOCALS~1\Temp\aswArKrn.sys
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\aswArKrn\ImagePath = \??\C:\DOCUME~1\9335~1\LOCALS~1\Temp\aswArKrn.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aswArKrn\ImagePath = \??\C:\DOCUME~1\9335~1\LOCALS~1\Temp\aswArKrn.sys
-- Поиск в HKEY_CURRENT_USER --
HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603\000 = aswArKrn.sys
