Уважаемый(ая) stserg, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Ничего подозрительного в логах
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Разве это нормально?
1.4 Поиск маскировки процессов и драйверов
Маскировка процесса с PID=416, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 416)
Маскировка процесса с PID=472, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 472)
Маскировка процесса с PID=520, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 520)
Маскировка процесса с PID=940, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 940)
Маскировка процесса с PID=1516, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1516)
Маскировка процесса с PID=1568, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 156
Маскировка процесса с PID=1648, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 164
Маскировка процесса с PID=1660, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1660)
Маскировка процесса с PID=2032, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2032)
Маскировка процесса с PID=12, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 12)
Маскировка процесса с PID=2252, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2252)
Маскировка процесса с PID=2320, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2320)
Маскировка процесса с PID=2328, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 232
Маскировка процесса с PID=2416, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2416)
Маскировка процесса с PID=2540, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2540)
Маскировка процесса с PID=2872, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2872)
Маскировка процесса с PID=3268, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 326
Маскировка процесса с PID=3352, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3352)
Маскировка процесса с PID=3384, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3384)
Маскировка процесса с PID=3440, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3440)
Маскировка процесса с PID=3624, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3624)
Маскировка процесса с PID=4056, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4056)
Маскировка процесса с PID=1888, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 188
Маскировка процесса с PID=2616, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2616)
Маскировка процесса с PID=2696, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2696)
Маскировка процесса с PID=2852, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2852)
Маскировка процесса с PID=2744, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2744)
Маскировка процесса с PID=3940, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3940)
Маскировка процесса с PID=4080, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4080)
Маскировка процесса с PID=2168, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 216
Маскировка процесса с PID=2400, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2400)
Маскировка процесса с PID=3420, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3420)
Маскировка процесса с PID=1796, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1796)
Маскировка процесса с PID=3340, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3340)
Маскировка процесса с PID=3828, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 382
Маскировка процесса с PID=3564, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3564)
Маскировка процесса с PID=1456, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1456)
Маскировка процесса с PID=2652, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2652)
Маскировка процесса с PID=1324, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1324)
Маскировка процесса с PID=1404, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1404)
Маскировка процесса с PID=2160, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2160)
Маскировка процесса с PID=2568, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 256
Маскировка процесса с PID=2560, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2560)
Маскировка процесса с PID=2504, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2504)
Маскировка процесса с PID=3960, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3960)
Маскировка процесса с PID=3740, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3740)
Маскировка процесса с PID=2764, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2764)
Маскировка процесса с PID=2388, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 238
Маскировка процесса с PID=740, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 740)
Маскировка процесса с PID=1204, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1204)
Маскировка процесса с PID=2604, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2604)
Маскировка процесса с PID=1996, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1996)
Маскировка процесса с PID=3064, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3064)
Маскировка процесса с PID=3108, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 310
Маскировка процесса с PID=3568, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 356
Маскировка процесса с PID=4020, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4020)
Маскировка процесса с PID=3396, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3396)
Маскировка процесса с PID=2504, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2504)
Маскировка процесса с PID=3404, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3404)
Маскировка процесса с PID=3340, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3340)
Маскировка процесса с PID=2332, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2332)
Маскировка процесса с PID=1672, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1672)
Маскировка процесса с PID=2520, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2520)
Маскировка процесса с PID=3948, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 394
Маскировка процесса с PID=2336, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2336)
Маскировка процесса с PID=2700, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2700)
Поиск маскировки процессов и драйверов завершен
Добавлено через 1 минуту
Плюс, regrun reanimator находит руткит, пишет его название.
Но удалить не может. То есть пишет что удалил, а потом снова находит.
Последний раз редактировалось stserg; 25.03.2012 в 17:31. Причина: Добавлено
Для логов, сделанных на Windows 7, это нормальная картина
А что там находит Ваш regrun одному ему и известно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) stserg, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.