При загрузке всё нормально, но по мере работы с системой процесс system всё больше и больше грузит систему.
+ Вырубается дрвеб агент.
На этом компьютере был пойман kido. Уничтожен при помощи kkido неделю назад.
Посмотрите, пожалуйста, логи.
Постепенная загрузка процесса System 50-100%. Выключается drwagent.
При загрузке всё нормально, но по мере работы с системой процесс system всё больше и больше грузит систему.
+ Вырубается дрвеб агент.
На этом компьютере был пойман kido. Уничтожен при помощи kkido неделю назад.
Посмотрите, пожалуйста, логи.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Странная у вас система какая-то
Загрузите по правилам отправки карантина исполняемый файл AVZ.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
В логах увидел строчку
Как сделать чтобы запускать авз с cd, ведь логи он с свою директорию сохраняет...>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
С CD вы будете запускать другое, после того, как пришлёте avz.exe
Добавил в карантин исполняемый файл avz.exe согласно правил п.3
Да всё понятно что при файловом вирусе с cd надо проверять систему.
Однако возможность запуска исполняемых файлов avz4, hijackthistool, gmer, etc... с болванки, с возможностью выбора места сохранения логов имеет свои плюсы. Например, как я понимаю, в моём случае - это предотвратило бы заражение исполняемых файлов интересных нам программ...
Последний раз редактировалось pig; 11.09.2009 в 18:11. Причина: карантин сюда нельзя
ankilon, удалите файл virus.zip из сообщения. Этот файл я перезагрузил правильно
Сообщение от NickGolovko
Добавлено через 2 минуты
Virus.Win32.Parite.b
Выполнять http://virusinfo.info/showthread.php?t=15927
После чего повторить логи
Последний раз редактировалось Kuzz; 11.09.2009 в 17:53. Причина: Добавлено
The worst foe lies within the self...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- /storage/downloads/avz4/avz.exe - Virus.Win32.Parite.b ( DrWEB: Win32.Parite.2, BitDefender: Win32.Parite.B, NOD32: Win32/Parite.B virus, AVAST4: Win32:Parite )
Уважаемый(ая) ankilon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
