Всем здравствуйте,
а ситуация такая, побывал на каком-то сайте и пошел по ссыке, как начали окна отовсюду в броузере вылазить, а потом ставил снова каспера, а он чего-то был отключился.
Вроде все исправил, но avz находит строчку которая мне не нравится (Функция ntdll.dlldrLoadDll (123) перехвачена, метод APICodeHijack.JmpTo[10001F16])- это может быть вирус?
И еще пишет, что какого-то файла (ntoskrnl.exe) не хватает в винде, он критический?
Прикрепляю 1 лог как надо и один с каспером.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
К сожалению под Вистой логи получаются, мягко говоря, не совсем адекватные, и ответить на ваши вопросы затруднительно. Проверьте систему в безопасном режиме свежим CureIt'ом и Касперским с обновленными базами. В последнем сделайте также "Поиск руткитов". Если ничего не найдется, думаю, можно спать спокойно.
Спасибо, может и ничего нету, не знаю, я всего боюсь, даже в интернет в основном без java script хожу. После 2часа43 минут усиленной работы со всем включенным каспер сказал что все в порядке. Только забыл про безопасный режим с касперским вспомнил уже посреди его работы. Вебер был побыстрее, а avz со всем что можно включенным нашла вирус в обновлялке доктора веба (drupinst_lite\data\zip_gui32.dsfx , zip_gui_pz.dsfx, zip_gui_sc_adv.dsfx, zip_gui_sf.dsfx, zip_gui_tc_zip_sfx.dsfx, zip_gui_wr_drupdate.dsfx, drupdate.exe - Подозрение на Virus.Win32.PE_Type1(степень опасности 75%)), я могу и без нее, но я ее уже пробовал запускать!?
А вручную есть какой-нибудь способ руткиты обнаружить, где об этом можно почитать?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: