wuauclt.exe, wmiprvse.exe, asc3350p.sys и asc3550.sys.

[amistad-dm]

загрузил айссворд, проверил процессы на своем компе, сделал их лог и просмотрел, сразу в глаза бросилось это:
C:\WINDOWS\system32\wuauclt.exe,
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
в логах АВЗ этих файлов я не увидел, но зато нашел их логе хайджека, (заметка Олегу?)
по сезаму это 100% зловреды:
http://startups.cesam-antimalware.co....exe&x=13&y=11
http://startups.cesam-antimalware.co....exe&x=21&y=13
по системлукап тоже:
http://www.systemlookup.com/search.p...wmiprvse.exe&s=
проявления вредпог: слегка дольше загружается ПК при включении и при запуске ИЕ.
Кроме того в логе авз есть это: asc3350p.sys и asc3550.sys.

Существуют вредоносные программы, руткиты, которые маскируются под них, используя имя asc3550?.sys..... если в логе есть драйвер asc3550?.sys, например asc3550p.sys – то это не стандартный драйвер, а зловред

здесь http://virusinfo.info/showthread.php?t=50135 в 13ом ответе есть мои логи от 18.07.09.

В общем хоть и студент у Вас, но один чайник хорошо, а два лучше. Прикрпляю логи, если хотите добавлю лог IceSworda?

[Rene-gad]

сразу в глаза бросилось это:
C:\WINDOWS\system32\wuauclt.exe,
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

Это системные процессы Windows:
%system%\wuauclt.exe - Windows Update AutoUpdate Client
%system%\wbem\wmiprvse.exe- WMI Provider Host

В логах ничего подозрительного.

asc3350p.sys

http://www.bleepingcomputer.com/star...sys-12732.html

asc3350.sys

http://whatisprocess.com/asc3550-sys/1232/

Вообще разговоры о зловредности файла, зная только его имя, лишены смысла.
Ну никто же не сможет Вас уверить, что Ваш сосед Иван Иванович только потому гад ползучий, что тезка Ивану IV Грозному....

[amistad-dm]

спасибо!

[AndreyKa]

Было бы не плохо, если бы вы выполнили процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519