Здравствуйте еще раз.
После недавней проверки на вирусы, начались проблемы с браузерами, а именно они начали сильно тормозить.
В мазилле стало вообще невозможно работать из-за жутких тормозов, пересел на ИЕ8, со временем он тоже начал подтормаживать.
Еще в диспетчере задач обнаружил 6 процессов svchost + с чего-то вдруг на мой компьютер загрузились и установилось
(самопроизвольно) net. Framework от 1.1 до 3.5, хотя я точно помню что ничего не загружал. На локальном диске D (C системный) обнаружил папки типа
{5431FT536fd-616g46G35VJTU6-636H5H165F-57617H516K5H65} c инсталяторами net. Framework. Я их помню тогда сразу снес.
И еще винда нелицензионная у меня. Пару дней назад при выключении компьютера появилась заставка типа ждите
устанавливаются обновления 1 из 12... Минут 10 так простоял, да я выключил компьютер, наверно тогда у меня и устанавились все
версии net. Framework. Да и винда никогда не требовала обновлений, что странно. + все уязвимости которые касперски
мне показал, я закрыл, но после установки этих фреймворков появились те же самые уязвимости + еще парочка новых все в том же
msxml6.dll и msxml4.dll
Сейчас залез на диск C обнаружил там много скрытых папок с именами $NtUninstallKB961373$, $hf_mig$ и т.п.
Папка windows/temp тоже забита файлами с именами по типу: dd_ATL80SP1_KB973923MSI6DD0.txt, PR92D.tmp. В самих файлах
какая-то бяка, похоже на логи:
MSI (c) (40:14) [01:06:45:984]: Client-side and UI is none or basic: Running entire install on the server.
MSI (c) (40:14) [01:06:45:984]: Grabbed execution mutex.
MSI (c) (40:14) [01:06:46:234]: Cloaking enabled.
MSI (c) (40:14) [01:06:46:234]: Attempting to enable all disabled priveleges before calling Install on Server
MSI (c) (40:14) [01:06:46:234]: Incrementing counter to disable shutdown. Counter after increment: 0
MSI (s) (04:7 [01:06:46:250]: Grabbed execution mutex.
MSI (s) (04:10) [01:06:46:250]: Resetting cached policy values
MSI (s) (04:10) [01:06:46:250]: Machine policy value 'Debug' is 0
MSI (s) (04:10) [01:06:46:250]: ******* RunEngine:
******* Product: c:\ba7cb1a7483efc1b463dcb\ATL80SP1_KB973923.msi
******* Action:
******* CommandLine: **********
MSI (s) (04:10) [01:06:46:250]: Machine policy value 'DisableUserInstalls' is 0
MSI (s) (04:10) [01:06:46:296]: File will have security applied from OpCode.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Сейчас залез на диск C обнаружил там много скрытых папок с именами $NtUninstallKB961373$, $hf_mig$ и т.п.
Создаются при установке обновлений Windows, ничего плохого.
Сообщение от Bo100k
Папка windows/temp тоже забита файлами с именами по типу: dd_ATL80SP1_KB973923MSI6DD0.txt, PR92D.tmp.
Эту папку можно и нужно очистить полностью, и делать это в дальнейшем хотя бы изредка.
В логах ничего подозрительного не видно.
Я бы советовал удалить NVIDIA NetworkAccessManager - он ставится обычно "за компанию" с драйверами для материнских плат на чипсетах от NVIDIA, и вам явно ни к чему, тем более, что установлен KIS.
I am not young enough to know everything...
Уважаемый(ая) Bo100k, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: