Помогите разобраться - голову себе почти сломал. В google / здесь на форуме ничего похожего не находится
Формально в системе ничего страшного не наблюдается (проверка kaspersky removal tool из safe mode, cure it с LiveCD), но AVZ показывает две странные вещи
1. Много "спрятавшихся процессов". Непонятно. Вроде бы описывавшихся здесь драйверов HP нет.
2. Какие-то временные файлы, которые он пытается прочитать по пути ..Application Data/Application Data/Application Data/... (sic!). Такого пути при загрузке с флешки в линукс (cureit livecd) видно не было. То есть, откуда это берётся - непонятно.
Плюс были две непонятные службы с непонятными же букво-цифровыми именами (в windows/system32, причём ) физически там не присутствующие и не запущенные. Hijack их не брал почему-то, но они успешно удалились командой "sc"
Опять-таки, при загрузке с флешки этих файлов не было, и после удаления служб ничего нового не появилось.
Да, не совсем в тему, но, может быть подскажет что-то - на работе был не совсем понятный вирус (его смог пристрелить prevx, не сказал как звали). Внешне это был процесс с именем пользователя, неконтролируемо размножающийся. В реестре он сделал старый трюк с "ntsd -d". Пролез, судя по всему, через дырку в adobe reader, так как после пристрела этого процесса и правки реестра корпоративный симантек (будь ему и ит-шникам неладно) нашёл ошмётки Pidief какого-то. Но на данной системе вроде бы ничего такого не пролезло.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Много "спрятавшихся процессов". Непонятно. Вроде бы описывавшихся здесь драйверов HP нет.
2. Какие-то временные файлы, которые он пытается прочитать по пути ..Application Data/Application Data/Application Data/... (sic!). Такого пути при загрузке с флешки в линукс (cureit livecd) видно не было. То есть, откуда это берётся - непонятно.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: