При проверке AVZ было выявлено наличие отладчика системного процесса с высокой степенью опасности - D:/Program Files/Microsoft Common/svchost.exe
О внешних проявлениях судить сложно, но относительно недавно появились следующие проблемы:
- заметное торможение либо подвисание Эксплорера;
- периодическое зависание при завершении работы Windows;
- существенное торможение при открыти окон браузера.
При проверке CureIt в безопасном режиме из Windows/system32 были удалены несколько *.dll файлов с признаками BackDoor (точное наименование не записал - что-то вроде tss). Аналогичный файл был удален и из папки Temp.
При проверке AVPTool утилита обнаружила в собственном startup.exe трояна - файл был удален, после чего, естественно, утилита не запускалась - больше ее не переустанавливал.
Кроме того, после удаления AVPTool (впрочем, может и раньше - просто не обращал внимания), в папке My Downloads появился файл 236.zip, в котором AVZ обнаружил трояна. Этот файл я пока не удалял, в прилагаемом логе он, наверное, виден.
Не знаю, насколько троянов или бэкдоров связана с появлением отладчика процесса, но есть подозрение, что они как-то взаимосвязаны.
Помогите, пожалуйста, разобраться.
Заранее спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=35400).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: