-
Junior Member
- Вес репутации
- 64
неужели вирус?
По неосторожности открыла письмо с вложенным програмным файлом. После этого компьютер стал подозрительно работать. При загрузке WindowsXP появляется сообщение systemroot\windows\system32\autochk not found и т.д. При выходе в интернет все виснет. В диспетчере задач (процессы) поняла, что виснет из-за программы lsass.exe (90%памяти). Закрыла все службы, которые этим процессом управляются. ВСе вошло в норму. Но подозрения на вирус есть. Поэтому обращаюсь к вам.
Последний раз редактировалось zara; 08.11.2006 в 10:29.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
а что это приатачено авз4? , ерунда какая -то , логи по правилам будут ?
-
-
Пришлите согласно правил:
c:\windows\dsrss.exe
c:\windows\smss.exe
c:\windows\winlogon.exe
C:\WINDOWS\system32\cpadvai.dll
-
-
Присланные
c:\windows\dsrss.exe - BackDoor.Generic.1459
c:\windows\smss.exe - BackDoor.Generic.1459
c:\windows\winlogon.exe - BackDoor.Generic.1459
удалить отложенным удалением.
-
-
Junior Member
- Вес репутации
- 64
А что это такое отложенное удаление?
-
Сообщение от
zara
А что это такое отложенное удаление?
AVZ - меню "файл" - отложенное удаление
Или воспользуйтесь пунктом 2 правил обращения
-
-
Junior Member
- Вес репутации
- 64
Я отправила для проверки файлы со второго жесткого диска. Большая просьба проверить. Заранее благодарна.
-
-файлы
D:\System Volume Information\_restore{D8C7BAC4-A24D-4AA6-905A-B089E99D68EA}\RP31\A0008022.exe
D:\System Volume Information\_restore{D8C7BAC4-A24D-4AA6-905A-B089E99D68EA}\RP31\A0008025.exe
D:\System Volume Information\_restore{D8C7BAC4-A24D-4AA6-905A-B089E99D68EA}\RP31\A0008164.exe
по классификации Kaspersky Labs Virus.Win32.Hidrag.a, не зря AVZ их заподозрил...
P.S. -что же касается логов, то их следует прикреплять к своему сообщению, а не загружать вместе с подозрительными или запрошенными файлами
Последний раз редактировалось Alex Plutoff; 09.11.2006 в 20:57.
С уважением,
Alex Plutoff
А. ПЛАТОВ
-
-
Win32.HLLP.Jeefo.36352 (по DrWeb)
Повторно рекумендуется - скачать CureIT! и сканировать все диски,
Рекомендуется загрузка в режиме Safe mode (безопасный режим) /F8 при загрузке/
-