фаервол постоянно просит создать правило,для приложений ,вроде 01.SCR ,02.SCR и т.д.(загрузка процессора 100 % nod32krn.exe - 99%,даже с выключенным антивирусом(,которые постоянно появляются в system32. нод32 с последней базой ни в какую их не видит,CureIt нашел около 300 вирусов(после этого перебил ОС,логов не осталось) все одного типа,после смены ОС вот такой лог:
spp[1].exe;E:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\0J8KWYN0;Win32.HLLW.Druck.5;Удал ен.;
msmacro64.exe;E:\WINDOWS;Win32.HLLW.Druck.5;Удален .;
04.scr;E:\WINDOWS\system32;Win32.HLLW.Druck.5;Удал ен.;
28.scr;E:\WINDOWS\system32;Win32.HLLW.Druck.5;Удал ен.;
31.scr;E:\WINDOWS\system32;Win32.HLLW.Druck.5;Удал ен.;
32.scr;E:\WINDOWS\system32;Win32.HLLW.Druck.5;Удал ен.;
45.scr;E:\WINDOWS\system32;Win32.HLLW.Druck.5;Удал ен.;
54.scr;E:\WINDOWS\system32;Win32.HLLW.Druck.5;Удал ен.;
65.scr;E:\WINDOWS\system32;Win32.HLLW.Druck.5;Удал ен.;
66.scr;E:\WINDOWS\system32;Win32.HLLW.Druck.5;Удал ен.;
71.scr;E:\WINDOWS\system32;Win32.HLLW.Druck.5;Удал ен.;
до смены ОС к сожалению логи не сохранились,логи после смены:
файлы типа 01.SCR просили исходящее соединение на 192.168.0.1,но пару раз проскочило на 89.149.242.288 internetserviceteam.com
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Не видно ничего подозрительного.
Установите надежные пароли на учетные записи пользователей с правами администратора.
Установите обновления безопасности на Windows.
Уважаемый(ая) unit777, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: