Подозрения...
Отмечается в последние дни какая-то подозрительная деятельность на ноутбуке: проактивка касперского сообщает о попытке загрузки измененного модуля эксплорера, периодически svchost рвется законнектиться с какими-то левыми адресами... Поледнее время приходилось часто писать на чужие флешки, пару раз касперский ловил с них различных зверей, но боюсь, что могло что-то пробраться...
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
На первый взляд все чисто, разве что вот эти не мешало бы проверить:
C:\Program Files\Gunze\Gunze Touch Panel Utility\TPSound.exe
C:\WINDOWS\SYSTEM32\fusstub.dll
C:\WINDOWS\SYSTEM32\VESWinlogon.dll
пришлите их по правилам (приложение 2).
I am not young enough to know everything...
Файл сохранён как 070527_052125_virus_4658dd15f291a.zip
Размер файла 205024
MD5 0717be12dd33cbe45c73f5068f2f8b20
Все эти файлы вроде бы старые, были установлены исходно и вроде не модифицировались с 2006 года...
Действительно, присланные файлы чистые.
Imho, больше ничего подозрительного.
I am not young enough to know everything...
Надо ещё кое-что проверить.
Выполните скрипт в AVZ
"Пофиксите" в HijackThisКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\vaiomov.scr',''); RebootWindows(false); end.Пришлите файлы карантина по правилам раздела "Помогите".Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\Program Files\Gunze\Gunze Touch Panel Utility\TPSound.exe
Файл сохранён как 070527_114903_virus_465937ef8c0a2.zip
Размер файла 14831
MD5 7e049ed923a709f64281f2dbc06c08a7
Это скриншот, который грузится, если долго не входить в профиль... TPSound.exe при этом начинает играть музыку, это такая соньковская примочка... Все это стоит самой покупки ноута... Может не стоит фиксить?
Тогда не фиксите.
HijackThis вроде бы умеет откатывать сделанные изменения?
Умеет. Хотя я не вижу ни чего плохого в фиксе этой строчки.HijackThis вроде бы умеет откатывать сделанные изменения?
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) ed13, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
