- запустить AVZ, произвести первоначальное сканирование без выделения дисков.
- Если есть перехваты:
Проверено функций: 284, перехвачено: 17, восстановлено: 0
смотрим, чьи они (по указанному файлу перехватчика). Очень часто перехваты принадлежат файлу от файерволла (вышеприведенное число - от Kerio Personal Firewall) или от антивируса вроде Касперского.
- если не указано, чьи и есть подозрение на трояна - ставим на вкладке "Параметры поиска" птички "Блокировать работу Rootkit" и снова без выделения дисков запускаем сканирование.
В логе должно быть написано:
перехвачено: 17, восстановлено: 17
Теперь AVZ может видеть файлы, скрытые руткитом. Из него запускаем "Поиск файлов на диске". Например, по маске "___*.*" для вышеописанного варианта.
Найденное - в карантин и сюда.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
что-то комп както грузит svchost , всегда занимает не меньше explorera , бывает в 3 раза , а то и в 4 раза больше . Помоему это опять чтото вроде ___syngmr , тока заловить никак не могу его. делал прверку DrWeb'oм , он обычно проделывает процедуры с инфицированными файлами ПОСЛЕ полной провекри , но на 90-ом % он са ребутнул комп , так и не вылечив вирусы их было намного меньше чем впрошлый раз. Ну надеюсь это не то вирус с каторым я имел дело впрошлый раз. вот зделал логи , авось поможете , был бы признателен.
вот это вполне нрмльное явление , уже напротяжение 2-ух недель. Сколько я помню свой комп этот svchost обычно увеличивался до 10 000 МАХимум , ито до такого состояния доходи если врубить плеер (WMplayer , winamp)
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: