Здраствуйте, похоже мой компьютер заражен неизвестным руткитом: в логах заметен процесс подменяющий имя и показывающий баннеры при входе в интернет. Меня беспокоит вот эта строчка в логах:
Видимый процесс с PID=224, имя = "\Device\HarddiskVolume1\PROGRA~1\INTERN~1\iexplor e.exe"
>> обнаружена подмена имени, новое имя = "c:\program files\internet explorer\iexplore.exe"Так же процесс периодически пытается скачивать Dialer'ы из интернета, которы засекает DrWeb, но не находит руткит.
P.S. при загрузке в безопасном режиме процесс не запускается и АВЗ ничего не находит.
Прикладываю логи:
Последний раз редактировалось noname; 08.01.2007 в 23:23.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: