Показано с 1 по 14 из 14.

Касперский жалуется: PDM.Invader (loader) (заявка № 91690)

  1. #1
    Junior Member Репутация
    Регистрация
    14.11.2010
    Сообщений
    8
    Вес репутации
    26

    Касперский жалуется: PDM.Invader (loader)

    Здравствуйте.

    Решил обратиться к Вам со своей проблемой. Надеюсь на помощь.

    История следующая... Решил перейти с WinXP на 7 (x64). Поставил, но радовался недолго... Скачав с какого-то софтового сайта К-лайт кодек пак и, проверив Касперским 2011 (он ничего не обнаружил), установил. С тех пор система постоянно жалуется на PDM.Invader (loader), когда я запускаю файлы (не все, а почему-то только некоторые). В последствии уже по-моему при запуске любых экзешников. Система заметно начала тормозить, появилось 4 непонятных процесса без пользователя и описания: csrss.exe, winlogon.exe, NXDSync.exe, nvvsvc.exe. Касперский 2011 говорит, что компьютер абсолютно чист. Полная переустановка как вариант не пойдет, так как у меня есть куча важных файлов, которые я не могу бросить, а они видимо тоже заражены (?). Пошарил по форуму и замтеил, что у многих тоже были подобные проблемы.

    Значит так:
    0) У меня Win7 x64, пробный Касперский 2011.
    1) Просканил комп Касперским 2011 с максимальными настройками защиты - все чисто.
    2) Отключил восстановление системы.
    3) Просканил Virus Tool Remover'ом из безопасного режима - все чисто.
    4) Логи AVZ выложил.
    5) HijackThis в процессе написания лога ругнулся на файлик hosts и попросил удалить строчки с упоминанием о нем оттуда, но в hosts по этому поводу ничего не было.


    Огромное спасибо за внимание.

    ЛОГИ В ТРЕТЬЕМ ПОСТЕ!
    Последний раз редактировалось RazerStas; 14.11.2010 в 18:01.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,402
    Вес репутации
    1267
    Последнюю версию АВЗ можно запускать.

  4. #3
    Junior Member Репутация
    Регистрация
    14.11.2010
    Сообщений
    8
    Вес репутации
    26
    Логи:

  5. #4
    Junior Member Репутация
    Регистрация
    14.11.2010
    Сообщений
    8
    Вес репутации
    26
    ап!

    нормальны ли эти жалобы? 4 процесса без подписей - они ок?

    Добавлено через 2 часа 14 минут

    ап! подскажите кто-нибудь... (((

    Добавлено через 1 час 25 минут

    ап

    Добавлено через 1 час 55 минут

    ап
    Последний раз редактировалось RazerStas; 14.11.2010 в 22:24. Причина: Добавлено

  6. #5
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,402
    Вес репутации
    1267
    Выполните процедуру, описанную в первом сообщении этой темы - http://virusinfo.info/showthread.php?t=3519. Ссылку на результат приложите к следующему сообщению.

  7. #6
    Junior Member Репутация
    Регистрация
    14.11.2010
    Сообщений
    8
    Вес репутации
    26
    в 3-ем посте все выложено. проделывал еще днем.

  8. #7
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,402
    Вес репутации
    1267
    Я не про логи, пройдите по ссылке выше.

  9. #8
    Junior Member Репутация
    Регистрация
    14.11.2010
    Сообщений
    8
    Вес репутации
    26
    Ой, извините.

    Файл сохранён как 101114_225307_virusinfo_files_СТАС-ПК_4ce03e23d757a.zip
    Размер файла 3498770
    MD5 2206c3919b9dbc7b26e48cfa5dc874aa

  10. #9
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,402
    Вес репутации
    1267
    Теперь надо будет подождать результатов анализа робота.

  11. #10
    Junior Member Репутация
    Регистрация
    14.11.2010
    Сообщений
    8
    Вес репутации
    26
    спасибо

  12. #11
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,402
    Вес репутации
    1267
    Ничего подозрительного в логах обнаружено не было.

  13. #12
    Junior Member Репутация
    Регистрация
    14.11.2010
    Сообщений
    8
    Вес репутации
    26
    csrss.exe, winlogon.exe, NXDSync.exe, nvvsvc.exe

    а это 4 процесса без опозновательных признаков нормальные? они не реагируют на "свойства" и не показывают где хранятся файлы. Однако, если я жму "показать процессы всех пользователей" csrss.exe, winlogon.exe, nvvsvc.exe в списке стоят 2 раза.

    и жалобы Каспера на "Поведение похоже на PDM.Invader (loader)" угрозы не несут?

  14. #13
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,402
    Вес репутации
    1267
    csrss.exe, winlogon.exe - Системные процессы

    nvvsvc.exe - от NVIDIA

    NXDSync.exe - вот этого пожалуйста поищите, запакуйте в zip-архив с паролем virus и пришлите по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    Цитата Сообщение от RazerStas Посмотреть сообщение
    и жалобы Каспера на "Поведение похоже на PDM.Invader (loader)" угрозы не несут?
    На какой файл или программу он так жалуется?

  15. #14
    Junior Member Репутация
    Регистрация
    14.11.2010
    Сообщений
    8
    Вес репутации
    26
    NXDSync.exe - nvidia'ский процесс. сегодня переустановил систему, вроде все чисто)
    огромное спасибо за потраченное время, тему можно закрывать. :-)

  • Уважаемый(ая) RazerStas, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. ПО Down loader
      От Yuuup в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 26.12.2009, 17:36
    2. Ответов: 17
      Последнее сообщение: 22.02.2009, 09:29
    3. отсюда /lsd/loader.exe лезет TR/Dropper.Gen
      От Synthetic_God в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 06:33
    4. Не удается вылечить копм. от Trojan.Loader
      От funny_80 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 02:29
    5. Подозрение на Loader
      От Predat в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 30.10.2006, 18:07

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00438 seconds with 16 queries