rupitsa Опубликовано 5 мая, 2010 Опубликовано 5 мая, 2010 Есть подозрение что подхватил вирус, пробовал начинать проверку авз , касперский выдал: обнаружено: потенциально опасное ПО Trojan.generic Процесс: C:\Documents and Settings\Администратор\Рабочий стол\avz4\avz4\avz.exe Касперского отключить не смогу, т. к. нет пароля администратора. Что делать?Пробовал проверить вэб сюз, до конца проверка не прошла, комп перезагрузился.
rupitsa Опубликовано 5 мая, 2010 Автор Опубликовано 5 мая, 2010 snifer67 Подозрение эвристика и не более того. Дело в том что сегодня весь день вылазит какой то странный процесс, причем их вылазит в таком количестве, что комп зависает, и даже деспечер виснет, немогу даже выгрузить эти процессы, комп приходиться перезагружать, и какое то время норм, потом такая же история.
leninson Опубликовано 5 мая, 2010 Опубликовано 5 мая, 2010 snifer67 Дело в том что сегодня весь день вылазит какой то странный процесс, причем их вылазит в таком количестве, что комп зависает, и даже деспечер виснет, немогу даже выгрузить эти процессы, комп приходиться перезагружать, и какое то время норм, потом такая же история. Как называется процесс?
rupitsa Опубликовано 5 мая, 2010 Автор Опубликовано 5 мая, 2010 (изменено) это не процесс был оказывается, отака, касперский показал: 05.05.2010 22:50:20 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.1.0.136. Протокол/сервис: TCP на локальный порт 445. Время: 05.05.2010 22:50:20 после этого и тормозит, один и тот же неоднократно. Изменено 5 мая, 2010 пользователем rupitsa
snifer67 Опубликовано 5 мая, 2010 Опубликовано 5 мая, 2010 Скачайте GMER по одной из указанных ссылок: Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) - Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) - Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
rupitsa Опубликовано 5 мая, 2010 Автор Опубликовано 5 мая, 2010 Подскажите на какой док поменять он формата ft2qovjh.htm , на что поменять окончание?
rupitsa Опубликовано 5 мая, 2010 Автор Опубликовано 5 мая, 2010 вроде не чего не нашел, вот лог 666.log
snifer67 Опубликовано 5 мая, 2010 Опубликовано 5 мая, 2010 Чисто. Установите SP3(может потребоваться активация)+все последующие обновления
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти