Создаётся неизвестное устройство и в системе есть процесс PID 4
Каждый раз после загрузки комп начинает искать дрова для несуществующего устройства.
Код экземпляра устройства - ROOT\LEGACY_UZMYNTA1\0000
В системе есть процесс PID 4, который ничем не убивается, и не получается найти его концы (видимые файлы, которые его порождают).
Всё бы ничего, но уже второй жесткий диск этой зверушкой заразился (поставил на новый диск операционку и со старого диска просто файлы перенёс, подключив его как SLAVE)
На компе работает следующий софт:
Avira Antivirus, Аsona FTP, Графический софт (Adobe PS CS2, Corel X4, DreamWeaver, Flash).
Помогите пожалуйста найти и замочить эту зверушку.
(а то у мну скоро из за него параноя начнётся - вдруг это вирус вор паролей от FTP...)
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Процесс PID 4 - System - есть на любом ПК.
Зловредного в логах ничего не нашел.
Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Выполните скрипт
Код:
begin
clearquarantine;
end.
Попробуйте поискать по списку и прислать файлы (см. приложение 2 и 3 правил)
Я выполнил скрипт очистки карантина.
Выбрал "добавление в карантин по списку", но ни одного файла не добавилось.
AVZ на каждый файл ответил - (прим.) "Ошибка карантина файла, попытка прямого чтения (%system%\$sys$upgtool.exe)
Карантин с использованием прямого чтения - ошибка"
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: