Доброго времени суток. Такую вот пакость обнаружил и удалил мой антивирусник avg в системе. После обнаружения и успешного (надеюсь) удаления возникли подозрения, что есть еще что-то в системе. Попытался посмотреть инфо в интернете на предмет других вирусов, троянов и иже сними. Понял, что сам не разберусь. Подозрения мои подтверждаются. На пример, работают csrss.exe и winlogon.exe. В отличие от остальных программ и процессов, которые запущены на компьютере, и для которых в диспечере задач отображены кроме имени образа, загрузки цп и памяти также имя пользователя и описание, для этих двух процессов вместо последних пунктов пустота. По программе csrss нашел инфо, что это одна из программ, которые подменяют реальные windows процессы, на одном из сайтов нашел описание изменений, которые эта штука производит в реестре, сопоставил со своим реестром, частичное совпадение. Но к сожалению не нашел истинных (исходных значений). Есть еще несколько странных записей, очевидных моему "чайниковскому" взгляду, если понадобится, опишу подробнее.
Надеюсь на вашу помощь . С уважением.
P.S. Не удалось создать файл virusinfo syscheck по неизвестной мне причине (я его просто не нахожу в папке Log), поэтому третьим файлом прилагаю лог самой программы, надеюсь, что это поможет указать на мою ошибку при работе с программой.
P.P.S. При попытке активировать функцию avz guard также вылетает сообщение об ошибке.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Вы как запускали avz? Нужно переделать логи. Написано же, сначала распаковать в отдельную папку сам архив с avz. Потом нажимать правой кнопкой на avz.exe , нажать Run aS , выбрать админа , набрать пароль , нажать ОК.
только что запустил программу avz, чтобы отправить запрошеные вами файлы и обнаружил, что вместо пунктов меню файл, сервис и прочее - "надписи" такого вида: [?63?], [?547?] и так далее. Не подскажете, с чем это связано? Скачаю программу по новой.
Добавлено через 7 минут
Отправил запрошеные файлы.
Последний раз редактировалось litp; 28.03.2008 в 01:12.
Причина: Добавлено
только что запустил программу avz, чтобы отправить запрошеные вами файлы и обнаружил, что вместо пунктов меню файл, сервис и прочее - "надписи" такого вида: [?63?], [?547?] и так далее. Не подскажете, с чем это связано?
Недоступна база локализации. Не из архива случайно запустили?
Нет, если дело в базах, тогда мой "косяк". Случайно перекинул папку с базами в какую-то другую - толи LOG, толи карантин. Машина - ноут, тачпад иногда не в меру чувствительный и случаются такие "приколы". Редко, но случаются.
Уважаемый(ая) litp, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: