-
Junior Member
- Вес репутации
- 50
Подозрение на наличие вирусного ПО
Доброго времени суток.
На днях при переходе на один из сайтов Windows Media Player бодро оповестил о попытке скачивания и открытия некого постороннего аудио/видео файла, который сразу же был заблокирован. При прогоне компьютера антивирусными утилитами были найдены один инфицированный фал кеша в браузере да пара файлов распознанных CureIt, как программа-шутиха. До этого неделю назад NOD 32 зачистил целую серию JS/Exploit.Pdfka.NUC. Не покидает ощущение, что что-то там все-таки осталось.
До удаления «шутихи» AVZ выдавал:
Видимый процесс с PID=760, имя = "\Device\HarddiskVolume1\WINDOWS\system32\wbem\wmi adap.exe"
>> обнаружена подмена имени, новое имя = "\\?\c:\windows\system32\wbem\wmiadap.exe"
Сразу же после удаления:
Маскировка процесса с PID=2972, имя = "789fb_xp.exe", полное имя = "\Device\HarddiskVolume1\Documents and Settings\User\Local Settings\Temp\5AD32D90-9CE3FA70-77A40820-2B9A51C0\789fb_xp.exe"
После перезагрузки машины более ничего не выдавал.
Беспокоит, что в списке подозрительных объектов указывает: spxz.sys, spzt.sys, spue.sys и т.п. Daemontools никогда не использовал, алкоголь для чистоты эксперимента удалил (или все же не до конца?).
Заранее извиняюсь, если на самом деле компьютер чист и зря Вас побеспокоил.
Лог virusinfo_syscure.zip, при первом шаге диагностики не создается, AVZ ненадолго повисает после появлении сообщения: сбор информации о системе, и далее сообщает о выполнении скрипта.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите Антивирус и Файрвол.
В AVZ выполните скрипт:
Код:
begin
SetAVZPMStatus(True);
end.
Повторите логи.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 50
Кстати, штатно антивирус выгрузить не выходит, настройку о ручном отключении так же не заметил(кроме как приостановить защитку), так, что отключаю сначала в службах, потом процессы ctfmon.exe, egui.exe, т.к. не слишком хорошо представляю какие еще процессы использует NOD 32 Antivirus v.4, остальное не трогал.
-
-