-
Junior Member
- Вес репутации
- 49
Постоянные тормоза, антивирус находит в папке windows/temp вирусы
С неделю уже ужасно тормозит комп, при выключении появляется окно с сообщением что для завершения работы нужно закрыть программы, но в окне программ ничего нет. В папке c:/windows/temp антивирь постоянно находит вирусы. Так же в диспетчере задач постоянно появляются странные процессы с названием состоящим из произвольных букв и цифр на несколько секунд.
Последний раз редактировалось geo231; 21.02.2011 в 13:26.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\temp\2755746.exe','');
DeleteFile('c:\windows\temp\2755746.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
такой http://virusinfo.info/showthread.php?t=53070 лог сделайте
-
-
Junior Member
- Вес репутации
- 49
Запускаю скрипт в AVG , программа зависает после чего ее предлагают закрыть.
-
Код:
SearchRootkit(true, true);
SetAVZGuardStatus(True);
Уберите из скрипта и попробуйте выполнить
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
Сообщение от
thyrex
Код:
SearchRootkit(true, true);
SetAVZGuardStatus(True);
Уберите из скрипта и попробуйте выполнить
Сделал, компьютер перезагрузился, но в карантине AVZ ничего нет.
-
Сообщение от
V_Bond
ждем.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 49
Сообщение от
миднайт
ждем.
Вот сделал
-
Ничего интересного. Повторите логи AVZ.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 49
Сообщение от
миднайт
Ничего интересного. Повторите логи AVZ.
Сделал повторно, а то что появляются красные сообщения во время сканирования на манер:
. Поиск RootKit и программ, перехватывающих функции API
>> Опасно ! Обнаружена маскировка процессов
>>>> Обнаружена маскировка процесса 1620 bf6b253.exe
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Функция user32.dll:DefDlgProcA (1657) перехвачена, метод ProcAddressHijack.GetProcAddress ->76B35F5A->7709A887
Функция user32.dll:DefDlgProcW (1658) перехвачена, метод ProcAddressHijack.GetProcAddress ->76B35F75->770840F0
Функция user32.dll:DefWindowProcA (1664) перехвачена, метод ProcAddressHijack.GetProcAddress ->76B35F90->770624F0
Функция user32.dll:DefWindowProcW (1665) перехвачена, метод ProcAddressHijack.GetProcAddress ->76B35FAB->770525FD
нормально?