Здравствуйте.
Иногда в диспетчере задач вижу по 2 таких вот процесса. Т.е. 1ая пара winlogon и wuauclt по-моему нормальная, а 2ая пара - по ходу дела вирусы или еще чего (в AVZ смотрел что за процессы, никаких сведений о 2ой паре нет). Они то появляются, то исчезают. Выделение памяти для них скачет от 2000кб до 5000. При этом winlogon вроде бы в интернет ломится и плюс к этому грузит процессор (на 20%).
Проверялся разными утилитами - ничего не нашли.
Ах да, после выполнения первого скрипта, появился архив с карантином virusinfo_cure.
Последний раз редактировалось biri; 11.09.2011 в 19:10.
Причина: дополнение
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\дом\Local Settings\Temp\FILTNT.SYS','');
QuarantineFile('C:\Documents and Settings\дом\Local Settings\Temp\NNTPFILT.DLL','');
QuarantineFile('C:\Documents and Settings\дом\Local Settings\Temp\MAILFILT.DLL','');
QuarantineFile('C:\Documents and Settings\дом\Local Settings\Temp\IMAPFILT.DLL','');
QuarantineFile('C:\Documents and Settings\дом\Local Settings\Temp\HTMLFILT.DLL','');
QuarantineFile('C:\Documents and Settings\дом\Local Settings\Temp\HTTPFILT.DLL','');
QuarantineFile('C:\Documents and Settings\дом\Local Settings\Temp\FTPFILT.DLL','');
QuarantineFile('C:\Documents and Settings\дом\Local Settings\Temp\DNSCACHE.DLL','');
QuarantineFile('C:\Documents and Settings\дом\Local Settings\Temp\CONTENT.DLL','');
QuarantineFile('C:\Documents and Settings\дом\Local Settings\Temp\ARP.DLL','');
QuarantineFile('C:\Documents and Settings\дом\Local Settings\Temp\ADBLOCK.DLL','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Эм, извините, название virus.zip с паролем virus..
Только вот по указанному пути ничего нет, в смысле в Local Settings\temp\*.*, вообще ничего, папка пустая..
Наверное, удалил AVZ (чистка системы). Лог сейчас сделаю.
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- поставте Adobe Reader 10 или удалите старый.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: