Проблема: много svchost, постоянно подгружается IEXPLORE.EXE, загружаются странные temp-овые процессы. а до этого еще и services.exe грузился. [Trojan.Win32.Agent2.pe
]
Проблема: много svchost, постоянно подгружается IEXPLORE.EXE, загружаются странные temp-овые процессы. а до этого еще и services.exe грузился. [Trojan.Win32.Agent2.pe
]
Добрый день! Просьба помочь!
Началось с того, что Касперский начал говорить о повышенной сетевой активности файла svchost, и наличии вируса в services.exe.
Поскольку базы Касперского давно не обновлялись, его я снесла, поставила Dr WEb с последними обновлениями. Он проверил машину, говорил о вирусных temp процессах, лечил файлы, удалял, но в диспечере задач все равно очень много svchost, постоянно включается IEXPLORE.EXE, и по характерным щелчкам понятно, что он куда-то ходит. Проверяла машину в safe mode avptool, он удалял scvhost, temp файлы, но при перезагрузке все оставалось как и раньше. Теперь прошу посмотреть и сказать, что можно сделать, кроме как переустановить систему.
Спасибо.
Логи ниже
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя ссылку Прислать запрошенный карантин верху этой темы. Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме. Устанавливайте обновления на Windows.
Вероятно, я совсем валенок .. Сделала архив из файла, но без пароля, начала его обратно распаковывать, что-то еще делала и в итоге сам sys файл потерялся, а в заархивированом архиве файла не оказалось (((. Я так и не поняла, что произошло.. Я высылаю логи скрипта. Если что-то еще он покажет. Очень надеюсь,что то, что произошло не очень страшно.
У меня возникло сомнение, что антивирус DrWeb у вас нормально работает.
Попробуйте сохранить на диск тестовый файл: http://www.eicar.org/download/eicar.com
Получили ли вы сообщении о "вирусе"?
Как, вообще, компьютер теперь работает? Уже лучше?
Отчет о проделанной работе:
1. Тестовый вирус dr web отловил.
2. Темповые процессы при загрузке машины больше не грузятся.
3. Но продолжает грузится IEXPLORE.EXE и вроде svchost иногда тянет файл подкачки. И поэтому, в целом, машина поттупливает. Почему-то иногда стала вылетать Mozilla
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: