organica Опубликовано 25 сентября, 2013 Поделиться Опубликовано 25 сентября, 2013 Здравствуйте эксперты. Проблема в следующем. Параллельно в Диспетчере Задач висит несколько EXE процессов, запущенных от имени системы. В частности IEXPLORER, klwtblfs, Опера (висела, её прибил каким-то местным скриптом для AVZ, не запомнил точно откуда взял его). Система начинает периодически дико виснуть. Антивирус не видит "поганца". Ни под Вин, ни под Касперский_СпасДиск_10, ни с другой машины при подключении заражённого винчестера. Аналогично не видит ни VRT_11, ни Веб_CureIt. Примечательно - при сканировании штатным КАВ14 "поганец" самовыгружается, что по описаниям в сети наталкивает на мысль о каком-то полиморфе. Спасибо. Логи+ скрин таскменеджера: virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 25 сентября, 2013 Поделиться Опубликовано 25 сентября, 2013 вы проксю в IE прописали? 127.0.0.1:4444 + скрин таскменеджера: который, кстати, не оригинальный. винда - сборка? Ссылка на комментарий Поделиться на другие сайты Поделиться
organica Опубликовано 26 сентября, 2013 Автор Поделиться Опубликовано 26 сентября, 2013 прокси прописывал я, винда сборка "зверя", отработала уже года два-три без описанных проблем. Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 26 сентября, 2013 Поделиться Опубликовано 26 сентября, 2013 зловредов у Вас нет. попробуйте "реанимировать" сборку: восстановите оригинальные системные файлы через SFC.exe (потребуется образ или диск с оригинальной Windows XP SP3) и удалите Combofix. что за файлы запускаются через quick launch? C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\104.jpg C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Текстовый документ.txt.lnk, Ссылка на комментарий Поделиться на другие сайты Поделиться
organica Опубликовано 26 сентября, 2013 Автор Поделиться Опубликовано 26 сентября, 2013 да, по поводу файлов из QL - первая - это фотография моей маман - тут не совсем понимаю, что это, и каким образом оно здесь прописалось, сам JPG убил в указанной папке при поиске "зловредов", ссылка на запуск, видимо, осталась, а второй, это мой блокнот в виде обычного ярлыка на txt в КвикЛанче. Вечером попробую SFC сканнау и прибить запуски через QL. Тут, главное, вопрос в другом, если я разверну образ, чтобы EXE на D: не были больными и не позаражали по новой С: Спасибо за скорость Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти