Здравствуйте! У меня такая проблема. При каждой загрузке виндовс в процессах загружается некий сетевой ыукмшыу всегда с разными номерами из 4 цифр. При подключении к интернету он начинает работать(жрать память). Не знаю что именно он делает но меня забанил провайдер из за того что с могего компа идут спам атаки или другая вирусная дейтельность. Затем эти процессы остаются в папке c:\Documents and Settings\Администратор\. Проверял в безопасном режиме Dr.Web CureIt - он ничего не нашел, также проверял в БР с загрузкой сетевых драйверов- безуспешно. так же в ыныеуь 32 жил degeste.dll я его удалил но это не помогло( Вирус блокирует запуск антивир утилит приходиться переименовывать,( папку AVZ я переименовал в X12Asd a avz.exe в game.pif. Все это лежит на диске С на рабочем столе. прилагаю скриншоты папки с процессами и дипетчера задач с запущенным процессом.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
- есть подозрение на файловый вирус.
Попробуйте скачать AVZ из моей подписи и сделать логи заново.
Только не надо самодеятельности. Вы и логи, и карантин засунули в один архив. Это неправильно.
Последний раз редактировалось PavelA; 18.03.2009 в 11:14.
Причина: Добавлено
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
При заражении стоял нод 32 4 версии но он никак не отреагировал на заражение(т. е я даже не знал что у меня вирь) снес его и хотел поставить нод 3 версии (который меня не подводил) но установка завершаеться неудачей, вирь не дает поставить...
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: