Подозрение на скрытую загрузку библиотек через AppInit_DLLs
Здравствуйте !
Проверка АVZ выявила такую проблему: Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\WINDOWS\system32\vksaver.dll"
>>> C:\Program Files\DrWeb\frwl_notify.exe ЭПС: подозрение на Файл с подозрительным именем (CH - Autorun) (высокая степень вероятности)
Плюс к этому частенько начал появляться Синий Экран Смерти и тормозить Проводник (explorer.exe) ярлыки на рабочем столе появляются через 4-5 минут после появления самого Раб.Стола
Последний раз редактировалось Bratez; 04.03.2012 в 14:11.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Deductor, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Загрузка библиотек через AppInit_DLLs вовсе не признак зловредности, в частности vksaver - программа легальная, так же как и DrWeb'овский frwl_notify.exe. Ничего подозрительного в ваших логах нет, но настоятельно рекомендуется установить SP3 и последующие обновления (Может потребоваться повторная активация Windows).
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: