-
Junior Member
- Вес репутации
- 60
Подозрительное обращение всех exe'шников к ntoskrnl.exe и rundll32.exe
Здравствуйте. Проблема следующая: с недавних пор при запуске каждого .exe файла, перед открытием он пытается завершить (а иногда изменить) процесс ntoskrnl.exe, или запустить rundll.exe. Как я это определил? Agnitum Outpost Firewall постоянно на это ругается, до тех пор, пока не дашь экзешнику постоянное право завершать процесс. Но это приходится давать всем экзешникам. Что-то тут явно не так.
Из видимого, явно упала скорость Интернета, и начали тормозить игры (и постоянно есть небольшая нагрузка на процессор, даже если ничего серьёзного не открыто)
Пример типичного запроса. Также, нашёл в Hijack This! вот такую строчку, и пофиксил её:
F2 - REG:system.ini: UserInit=userinit.exe
Также, при проверке AVZ он определяет каждый процесс, как замаскированный (не знаю, будет видно это в отчетах или нет), правда, как было сказано, на 64-битных системах он ведёт себя немного непредсказуемо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Dellirium
Также, нашёл в Hijack This! вот такую строчку, и пофиксил её:
F2 - REG:system.ini: UserInit=userinit.exe
На х64-системах это нормальная запись 
Придраться в логах не к чему
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 60
Что ж, хорошо, переставил пока Касперского вместо Аутпоста, посмотрим что будет.
