Очередная проблема:
При подключении диалапом, компьютер резко перезагрузился, выдалось сообщение: "Внесены изменения в boot device". Проверил процессы: появилось 3 новых (коих раньше не замечал): msdtc.exe; dllhost.exe; userinit.exe
Попытался их удалить - dlhost все равно оставался. Через msconfig обнаружил в службах некую Appvct без подписи, остановил ее. При перезагрузке dllhost.exe пропал. Посмотрел его размер - свыше 20 kb. В АВЗ в менеджере автозагрузок два файла смущают: mvfs32.dll и ntmarta.dll
Еще при второй перезагрузке в ошибках системы обнаружил следующую запись: Тип события: Уведомление Источник события: MSDTC Категория события: TM Код события: 4097 Дата: 11.04.2007 Время: 15:53:34 Пользователь: Н/Д Компьютер: COMP1 Описание: Выполнен запуск MS DTC со следующими настройками.
Настройки безопасности (OFF = 0, ON = 1): Сетевое администрирование транзакций = 1, Сетевые клиенты = 0, Распределенные транзакции через внутренний протокол MSDTC = 1, Протокол TIP = 0, Транзакции XA = 1.
Мне это все не понравилось.
Добавлю, что ни НОД, ни Адваре, ни CurelIt ничего не нашли, да и АВЗ ничего мне толком не сказала. Но последнее время проблемы с инетом - набираю новый сайт, но зайти на него не могу. Пустой экран или предыдущая страница.
А "Аутпост" в рубрике "сетевая активность" постоянно (не первую неделю) фиксирует некие процессы n/a, которые пытаются передать пакеты на закрытые порты. Также регулярно (раз в два дня) выдаются сообщения о сканировании портов, и еще svchost.exe просится по UPD на сайты, которые я когда-то посещал.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
По сути, все это легальные службы Майкрософт. Что-то может провайдер переделал. Волноваться надо, когда файлики с такими именами появляются в других директориях, не System32 например.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Уважаемый(ая) Михалыч, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: