Показано с 1 по 9 из 9.

неужели вирус? (заявка № 6681)

  1. #1
    Junior Member Репутация
    Регистрация
    07.11.2006
    Сообщений
    17
    Вес репутации
    41

    Exclamation неужели вирус?

    По неосторожности открыла письмо с вложенным програмным файлом. После этого компьютер стал подозрительно работать. При загрузке WindowsXP появляется сообщение systemroot\windows\system32\autochk not found и т.д. При выходе в интернет все виснет. В диспетчере задач (процессы) поняла, что виснет из-за программы lsass.exe (90%памяти). Закрыла все службы, которые этим процессом управляются. ВСе вошло в норму. Но подозрения на вирус есть. Поэтому обращаюсь к вам.
    Последний раз редактировалось zara; 08.11.2006 в 10:29.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    а что это приатачено авз4? , ерунда какая -то , логи по правилам будут ?

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639
    Пришлите согласно правил:

    c:\windows\dsrss.exe
    c:\windows\smss.exe
    c:\windows\winlogon.exe
    C:\WINDOWS\system32\cpadvai.dll

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639
    Присланные
    c:\windows\dsrss.exe - BackDoor.Generic.1459
    c:\windows\smss.exe - BackDoor.Generic.1459
    c:\windows\winlogon.exe - BackDoor.Generic.1459

    удалить отложенным удалением.

  6. #5
    Junior Member Репутация
    Регистрация
    07.11.2006
    Сообщений
    17
    Вес репутации
    41
    А что это такое отложенное удаление?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639
    Цитата Сообщение от zara
    А что это такое отложенное удаление?
    AVZ - меню "файл" - отложенное удаление

    Или воспользуйтесь пунктом 2 правил обращения
    скачайте утилиту от DrWeb - CureIT! и проверьте систему.

  8. #7
    Junior Member Репутация
    Регистрация
    07.11.2006
    Сообщений
    17
    Вес репутации
    41
    Я отправила для проверки файлы со второго жесткого диска. Большая просьба проверить. Заранее благодарна.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    936
    -файлы
    D:\System Volume Information\_restore{D8C7BAC4-A24D-4AA6-905A-B089E99D68EA}\RP31\A0008022.exe
    D:\System Volume Information\_restore{D8C7BAC4-A24D-4AA6-905A-B089E99D68EA}\RP31\A0008025.exe
    D:\System Volume Information\_restore{D8C7BAC4-A24D-4AA6-905A-B089E99D68EA}\RP31\A0008164.exe

    по классификации Kaspersky Labs Virus.Win32.Hidrag.a, не зря AVZ их заподозрил...

    P.S. -что же касается логов, то их следует прикреплять к своему сообщению, а не загружать вместе с подозрительными или запрошенными файлами
    Последний раз редактировалось Alex Plutoff; 09.11.2006 в 20:57.
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639
    Win32.HLLP.Jeefo.36352 (по DrWeb)

    Повторно рекумендуется - скачать CureIT! и сканировать все диски,
    Рекомендуется загрузка в режиме Safe mode (безопасный режим) /F8 при загрузке/

  • Уважаемый(ая) zara, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Уважаемые Хелперы! Неужели слабо?
      От viendo в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 19.02.2009, 20:17
    2. Ответов: 8
      Последнее сообщение: 23.10.2006, 01:39
    3. Windos NT совместимая ОС, неужели?
      От egik в разделе Софт - общий
      Ответов: 1
      Последнее сообщение: 25.03.2005, 22:01

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01534 seconds with 16 queries