Касперский бьёт тревогу - говорит что изменены файлы userinit.exe, winlogon.exe, svchost.exe, lsass.exe и spoolsv. Посмотрел даты и информацию об этих файлах - они не менялись с момента установки винды. Однако видимо что-то в них внедрилось (буду признателен если кто-нибудь объяснит как), т.к. на компах в локальной сети начал блокироваться антиспам касперского и происходить прочие неприятные вещи. Логи прилагаются.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: