gremlin-95 Опубликовано 14 августа, 2010 Опубликовано 14 августа, 2010 (изменено) При старте svchost.exe грузит ЦП на 50% в логе svchost.exe прослушивает пятизначный порт. SDT найдена (RVA=08B520) Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000 SDT = 80562520 KiST = 804E48D0 (284) КИС при полной эвристике его не видит. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Изменено 14 августа, 2010 пользователем gremlin-95
oslik18 Опубликовано 23 августа, 2010 Опубликовано 23 августа, 2010 увеличил степень защиты и Crystal стал периодически выдавать вот такое: 23.08.2010 23:49:27 Проактивная защита Обнаружено: PDM.Hidden object 8CCFA_XP.EXE C:\USERS\USER\APPDATA\LOCAL\TEMP\240F7860-89587730-3670C8B0-7BB50CB0\8CCFA_XP.EXE просто сообщает, ничего не предлагает сделать. как эту штуку удалить? и надо ли? заранее спасибо, и не судите строго если неправильно описал проблему.
leninson Опубликовано 23 августа, 2010 Опубликовано 23 августа, 2010 увеличил степень защиты и Crystal стал периодически выдавать вот такое: 23.08.2010 23:49:27 Проактивная защита Обнаружено: PDM.Hidden object 8CCFA_XP.EXE C:\USERS\USER\APPDATA\LOCAL\TEMP\240F7860-89587730-3670C8B0-7BB50CB0\8CCFA_XP.EXE просто сообщает, ничего не предлагает сделать. как эту штуку удалить? и надо ли? заранее спасибо, и не судите строго если неправильно описал проблему. \ Попробуйте сделать полную проверку в безопасном режиме. И отправьте файл через личный кабинет в вирусную лабораторию.
Dmitry Zagainov Опубликовано 23 августа, 2010 Опубликовано 23 августа, 2010 Это от Dr.Web CureIt! — исчезнет после перезагрузки компьютера.
oslik18 Опубликовано 23 августа, 2010 Опубликовано 23 августа, 2010 (изменено) Dmitry Zagainov, leninson, огромное спасибо! всё верно, сегодня проверял комп этой утилитой (Dr.Web CureIt!)! Изменено 23 августа, 2010 пользователем oslik18
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти