Подозрение на заражение, периодический вылет svchost
Здравствуйте!
Поймал какую-то дрянь на Windows XP SP3 Pro. Не заметил, что после очередного обновления Java в браузере были активированы её плагины (вот ведь приятный сюрприз!). ПК самопроизвольно перезагрузился. В автозагрузку HKLM/Run была добавлена ссылка на какой-то комерческий сайт (уже потёр, адреса не помню).
Теперь после нескольких минут работы появляются сообщения об ошибке приложения svchost.exe. Если остановить приложение или запустить его отладку, практически сразу же начинают виснуть приложения и шелл, при этом не запускается диспетчер задач. Пропадает звук, аудиоплееры перестают "понимать" аудиоформаты и т.д. В системе появились подозрительные драйверы.
Полная проверка свежим Kaspersky Rescue Disk системного раздела результатов не принесла.
Прошу помочь, логи во вложении.
Спасибо!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Rampager, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: