Стал обращать внимание что происходит что-то неладное в системе. То alt+tab не сработает, то нажмется сама собой клавиша, то процессы неведомые появятся, а где-то и подтормозить может. Касперский молчал. Проверил систему — нашлось два зверя: trojan.win32.pasta.arw и trojan.win32.genome.akfu в старых exe-шниках. Включил контроль целостности приложений. Тут вообще началось. Попытка загрузки нового или измененного модуля заблокирована, разрешена. Попытка процесса получения доступа к KAV заблокирована, изменился исполняемый файл приложения и т.п. Ахтунг как говорится :b
CureIt ничего не нашел, все сделал по инструкции, логи прикрепил.
Выручайте братья, как мне гадов побороть?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
периодически сообщение об ошибке explorer.exe, drwtsn32.exe
все висит, хотя загрузка цп 20%
и кстати, обратил внимание что в диспетчере у процессов не отображаются имена пользователя, странно…
Установил 9 KAV, потише стало, в логах настораживает частое PDM.DNS Query, PDM.IrpTableChanged, да еще вот:
Обнаружено: PDM.Hidden object 56PZTXP.EXE C:\DOCUMENTS AND SETTINGS\SERP\LOCAL SETTINGS\TEMP\DC00665964\56PZTXP.EXE
Запустил службу терминалов, пользователи появились, спасибо :b
Последний раз редактировалось Rene-gad; 07.11.2009 в 15:45.
Жалобы… Вот из последнего: перестал запускаться soulseek. Переустановил — заработал вроде. Слетела активация на adobe acrobat. Слетела ассоциация на jpg файлы (может еще какие, пока на заметил). Появилась папка recycler(2). Мелочи вроде, но неприятно когда вроде как само по себе это происходит…
Обновить попробую сейчас, у меня только не reader…
- Удалите папки System Volume information на всех дисках : http://support.microsoft.com/?scid=k...9531&x=15&y=12.
- Очистите темп-папки, кэш проводников и корзину.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Последний раз редактировалось AndreyKa; 07.11.2009 в 22:46.
1. В логах самозащиты касперского появились сообщения о запрете действия программ СTF Loader, Отладчик DrWatson, Client Server Runtime Process в отношении avp.exe
2. При перезагрузке тормоза, запустилось 2 drwtsn32.exe
3. В общем вроде как постабильнее начал работать :b
4. И вопрос — что это было? И как сделать чтобы этого больше не было?
Последний раз редактировалось boneadventure; 09.11.2009 в 08:54.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: