|
Непонятный Process
Вложений: 1
Добрый день.
У меня такая проблема,вчера с моей аски было разослано сообщение с просьбой послать смс на какие то номера.Также я заметил что проводник не отображает "мои документы" и в свойствах компьютера не отображает выкладки Оборудование,Удаленные сеансы,Автоматическое обновление и т.д.,а еще в логах фаервола появились непонятные процессы: 12:47:19 PROCESS 224 static.cache.l.google.com/safebrowsing/rd/goog-phish-shavar_a_53801-53840.53801-53807,53809-53816.53817-53840: application/vnd.google.safebrowsing-chunk 227 12:47:19 FIREFOX.EXE static.cache.l.google.com/safebrowsing/rd/goog-phish-shavar_a_53801-53840.53801-53807,53809-53816.53817-53840: application/vnd.google.safebrowsing-chunk 227 12:47:18 PROCESS 224 static.cache.l.google.com/safebrowsing/rd/goog-phish-shavar_a_52961-53120.52961-53008,53010-53012,53014-53017,53019,53023-53029,53031-53038,53041-53060,53062-53120.: application/vnd.google.safebrowsing-chunk 12:47:18 FIREFOX.EXE static.cache.l.google.com/safebrowsing/rd/goog-phish-shavar_a_52961-53120.52961-53008,53010-53012,53014-53017,53019,53023-53029,53031-53038,53041-53060,53062-53120.: application/vnd.google.safebrowsing-chunk 228 причем после перезагрузки номера процессов изменяются 12:08:45 PROCESS 1432 tools.oszone.net/Vadikan/img/groups/moderator.gif Изображение 224 12:08:45 PROCESS 1432 forum.oszone.net/images/spacer.gif Изображение 222 12:08:45 PROCESS 1432 forum.oszone.net/images/statusicon/user_offline.gif Изображение 223 12:08:45 PROCESS 1432 forum.oszone.net/images/misc/thread_starter.gif Изображение 223 12:08:45 PROCESS 1432 forum.oszone.net/images/search.gif Изображение 12:08:45 PROCESS 1432 forum.oszone.net/images/www.oszone.net.gif Изображение 224 12:08:45 FIREFOX.EXE forum.oszone.net/images/misc/thread_starter.gif Изображение 223 12:08:45 FIREFOX.EXE forum.oszone.net/images/statusicon/user_offline.gif Изображение 223 12:08:45 FIREFOX.EXE forum.oszone.net/images/spacer.gif Изображение 222 12:08:45 FIREFOX.EXE forum.oszone.net/images/www.oszone.net.gif Изображение 224 12:08:45 FIREFOX.EXE forum.oszone.net/images/search.gif Изображение 224 Полная проверка Kav 8 и Оутпостом ничего не показала,после удаления того юзера под которым я сидел и создания нового юзера выкладки появились и мои документы тоже начали отображаться но непонятный процесс так и лазеет вместе со мной по интернету :whitevoid: может быть вы подскажете что это? |
Zusul666,
Я в логах ничего не заметил :search: Еще кто-нибудь сейчас Ваши логи глянет, может увидит вирус. Хотя Цитата:
|
Zusul666, Здравствуйте. По логам ничего зловредного нет.
Цитата:
Цитата:
Цитата:
Если вы ещё подозреваете наличие вируса Скачайте Malwarebytes Anti-Malware здесь,здесь, здесь или здесь. Установите, обновите базы, выберите Perform Full Scan (Провести полную проверку), нажмите Scan (Проверить), после сканирования выберите Ок и далее Show Results (Показать результаты), нажмите Remove Selected (удалить выделенные, внимание - проверьте то, что удаляете). После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть во вкладке Logs (Отчеты), выбрав отчет и нажав кнопку Open (Открыть) Скачайте Gmer, запустите программу. После автоматической экспресс-проверки, отметьте галочкой системный диск и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Скачайте OTListIt2, сохраните на рабочий стол и запустите, выберите: Scan All Users, Minimal Output, File Age: 30 Days, поставьте галочку LOP Check, Purity Check и в Extra Registry - Use Safe list. Нажмите Run Scan, когда закончится процесс сканирования, откроются два файла OTListIt.Txt и Extras.txt , скопируйте (Ctrl+A, Ctrl+C) текст из этих файлов и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте полученные логи C:\OTListIt.Txt и C:\Extras.txt и прикрепите к сообщению. |
| Время: 11:00. |
Время: 11:00.
© OSzone.net 2001-