В последнее время с компом творится нечто странное. Каспер переодически удаляет вредоносные файлы с компа. При этом появляеться исходящий траффик. И блокирует таск. Прошу выявить причину. Логи прикрепил.
Зарание спасибо.
В последнее время с компом творится нечто странное. Каспер переодически удаляет вредоносные файлы с компа. При этом появляеться исходящий траффик. И блокирует таск. Прошу выявить причину. Логи прикрепил.
Зарание спасибо.
1. Пожалуйста, выполните скрипт AVZ:
В ходе выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); QuarantineFile('C:\WINDOWS\Microsoft.NET\Framework\v4.0.30128\aspnet_isapi.dll', 'CHQ=G'); QuarantineFile('C:\WINDOWS\Microsoft.NET\Framework\v4.0.30128\aspnet_rc.dll', 'CHQ=G'); QuarantineFile('C:\WINDOWS\Microsoft.NET\Framework\v4.0.30128\EventLogMessages.dll', 'CHQ=G'); QuarantineFile('C:\WINDOWS\Microsoft.NET\Framework\v4.0.30128\MUI\0409\ServiceModelEvents.dll.mui', 'CHQ=G'); QuarantineFile('C:\Program Files\Cheat Engine\EmptyDLL.exe', 'CHQ=G'); QuarantineFile('c:\windows\system32\searchindexer.exe', 'CHQ=G'); QuarantineFile('c:\program files\unlocker\unlocker.exe', 'CHQ=G'); RebootWindows(true); end.
2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить http://virusinfo.info/index.php?page=uploadclean
карантин выслал:
Результат загрузки
Файл сохранён как 100220_231654_virus_4b804336b58c8.zip
Размер файла 8682867
MD5 e0f4205e1ca57068e17781899fb25076
Файл закачан, спасибо!
Мои действия?
В общем то все более или менее прилично - KAV работает (стоит только обновиться до версии 2010), в карантине ничего опасного нет
Двойной щелчок левой кнопкой мыши на серой части окна не восстановил нормальный вид диспетчера?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Данный продукт был скачан с ресурса бест ХР, это "украшалка" интегрированна в саму оболчку виндовс и ставиться в Дефолте при установке. При настройках отображения рабочего стола... я обычно всегда работаю в класическом стиле "оформление виндовс" но есть ещё один горе ползователь данной машины который постоянно меняет схему оформления.. Тему можно закрывать, проблема исчерпана.. Сегодня запустив компик всё стало работать .. и деспетчер в норме. Нонсанс.
Спасибо за оказанную помощь!
PS Уже не первый раз выручаете... Огромное спасибо ещё раз.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) eclips_red, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.