-
Junior Member
- Вес репутации
- 53
Возможно, новый вирус?
Здравствуйте!
Я случайно заметил на компьютере (посредством FAR-а) во многих папках файл по имени совпадающий с именем папки и имеющий расширение .event. То есть, например в папке Music находится файл Music.event и т.д. Все файлы имеют нулевой размер и установленные атрибуты "Архивный" и "Скрытый", поэтому в "Проводнике" мне они не попадались. Показ скрытых файлов в "Проводнике" у меня отключен. Все файлы (а их около 1600) созданы 21.03.2010 между 00:19:00 и 00:25:00. Все бы ничего, только вот по журналу событий компьютер был выключен 20.03.2010 в 23:40:00 и снова включен только 21.03.2010 в 18:56:00! То есть в указанный промежуток компьютер не включался.
Проблем с компьютером у меня нет никаких: все работает, ничего не тормозит. С основными методами защиты от вредоносного ПО я знаком. Например, автозагрузка отключена со всех носителей. Изначально установлен лицензионный KIS2010, да и ОС Windows 7 Professional имеет все актуальные обновления. Вообщем, я в замешательстве. Полная проверка ПК антивирусом производилась 15.03.2010. Так как Windows 64-битный, не рискну запускать на нем AVZ, так что извиняюсь за то, что не выкладываю архивы по скриптам. Что делать-то? Не нравится мне это.
Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 53
Логи прилагаю
Уф!
Удалось получить логи. AVZ обновился только под виртуальной машиной XP . В W7 x64 выдает ошибку.
После скрипта лечения/карантина в процессе перезагрузки (когда конкретно не знаю - выходил) машина зависла на темном экране, но монитор работал. После RESET-а выполнил обычну загрузку - все работает. Думаю, всё из-за ОС.
-
Junior Member
- Вес репутации
- 53
Развязка близка
Добрый вечер!
Файлы *.event по-прежнему плодятся. Но вот быстродействие компьютера упало до недопустимого уровня. KIS 2010 молчит, как партизан. В течение ближайших 3-х недель буду переустанавливать ОС. Потому, что тормоза страшные. Например, в окне браузера переключаю раскладку на русский, набираю предложение. Секунд 5 все висит, потом появляются английские буквы, а язык стоит "RU". Последующие нажатия появляются русскими буквами. Предварительно, все-таки прогоню всю машину Cure-It в безопасном режиме.
p.s. чем можно посмотреть процесс, либо протоколировать создание в папках файлов чтобы поймать за руку гада?!