-
Junior Member
- Вес репутации
- 49
Касперский жалуется: PDM.Invader (loader)
Здравствуйте.
Решил обратиться к Вам со своей проблемой. Надеюсь на помощь.
История следующая... Решил перейти с WinXP на 7 (x64). Поставил, но радовался недолго... Скачав с какого-то софтового сайта К-лайт кодек пак и, проверив Касперским 2011 (он ничего не обнаружил), установил. С тех пор система постоянно жалуется на PDM.Invader (loader), когда я запускаю файлы (не все, а почему-то только некоторые). В последствии уже по-моему при запуске любых экзешников. Система заметно начала тормозить, появилось 4 непонятных процесса без пользователя и описания: csrss.exe, winlogon.exe, NXDSync.exe, nvvsvc.exe. Касперский 2011 говорит, что компьютер абсолютно чист. Полная переустановка как вариант не пойдет, так как у меня есть куча важных файлов, которые я не могу бросить, а они видимо тоже заражены (?). Пошарил по форуму и замтеил, что у многих тоже были подобные проблемы.
Значит так:
0) У меня Win7 x64, пробный Касперский 2011.
1) Просканил комп Касперским 2011 с максимальными настройками защиты - все чисто.
2) Отключил восстановление системы.
3) Просканил Virus Tool Remover'ом из безопасного режима - все чисто.
4) Логи AVZ выложил.
5) HijackThis в процессе написания лога ругнулся на файлик hosts и попросил удалить строчки с упоминанием о нем оттуда, но в hosts по этому поводу ничего не было.
Огромное спасибо за внимание.
ЛОГИ В ТРЕТЬЕМ ПОСТЕ!
Последний раз редактировалось RazerStas; 14.11.2010 в 18:01.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 49
-
Junior Member
- Вес репутации
- 49
ап!
нормальны ли эти жалобы? 4 процесса без подписей - они ок?
Добавлено через 2 часа 14 минут
ап! подскажите кто-нибудь... (((
Добавлено через 1 час 25 минут
ап
Добавлено через 1 час 55 минут
ап
Последний раз редактировалось RazerStas; 14.11.2010 в 22:24.
Причина: Добавлено
-
Выполните процедуру, описанную в первом сообщении этой темы - http://virusinfo.info/showthread.php?t=3519. Ссылку на результат приложите к следующему сообщению.
-
-
Junior Member
- Вес репутации
- 49
в 3-ем посте все выложено. проделывал еще днем.
-
Я не про логи, пройдите по ссылке выше.
-
-
Junior Member
- Вес репутации
- 49
Ой, извините.
Файл сохранён как 101114_225307_virusinfo_files_СТАС-ПК_4ce03e23d757a.zip
Размер файла 3498770
MD5 2206c3919b9dbc7b26e48cfa5dc874aa
-
Теперь надо будет подождать результатов анализа робота.
-
-
Junior Member
- Вес репутации
- 49
-
Ничего подозрительного в логах обнаружено не было.
-
-
Junior Member
- Вес репутации
- 49
csrss.exe, winlogon.exe, NXDSync.exe, nvvsvc.exe
а это 4 процесса без опозновательных признаков нормальные? они не реагируют на "свойства" и не показывают где хранятся файлы. Однако, если я жму "показать процессы всех пользователей" csrss.exe, winlogon.exe, nvvsvc.exe в списке стоят 2 раза.
и жалобы Каспера на "Поведение похоже на PDM.Invader (loader)" угрозы не несут?
-
csrss.exe, winlogon.exe - Системные процессы
nvvsvc.exe - от NVIDIA
NXDSync.exe - вот этого пожалуйста поищите, запакуйте в zip-архив с паролем virus и пришлите по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
Сообщение от
RazerStas
и жалобы Каспера на "Поведение похоже на PDM.Invader (loader)" угрозы не несут?
На какой файл или программу он так жалуется?
-
-
Junior Member
- Вес репутации
- 49
NXDSync.exe - nvidia'ский процесс. сегодня переустановил систему, вроде все чисто)
огромное спасибо за потраченное время, тему можно закрывать. :-)