Vita

Vita
Рейтинг
50
Регистрация
11.04.2006
Вирус или ... ?

Нашла в автозагрузке незнакомые мне файлы:

RUNDLL32.EXE

путь: C:\Windows\Sistem32\NvMcTray.dll,NvTaskbarInit

NvCpl

путь: C:\Windows\Sistem32\NvCpl.dll,NvStartup

NVPTClk

путь: C:\Windows\Sistem32\NVRTClk.exe

nwiz

nwiz.exe/install

P.S.: установочный файл нового Каспера не открывается.

Вирус или ... ?
Santim:
Это месенджер такой от google позволяющий передавать голос, видео и другие мультимедия.

Обратитесь к Вашему провайдеру и попросите детализацию Вашего траффика, и увидете от куда что качалось

Мы переехали в новый офис с декабря, теперь ничего не попрошу 😂

У этой сотрудницы нет таких программ. Я Вам железно могу сказать, что трафик накачен не ей.

Вирус или ... ?

Удалили файлы с диска С. Появились новые 😂

Вирус. Теперь наверняка :)

Вирус или ... ?
Santim:
Где вирусы нашел? В памяти или нет? После проверки попытайтесь запустить КАВ. Да и что за вирусы если не секрет?

А по поводу скачанных Гб, был случай гогда гугл-талк за два дня 5Гб выкачал, долго грешили на работника.

по поводу вирусов - несколько файлов было системных. Пара удаленных... названия я не записала... 😒

А я не знаю, что такое гугл-талк 🙄

Суть в том, что скачено было несколько раз (в разные дни) по большим объемам. Но это точно не сотрудница.

Касперского снесла.

Переустановлю после он-лайновой проверки.

Вирус или ... ?
Santim:
;) Не сомневайтесь, подготовлен на сколько смог изучить всё это. Но ведь согласитесь зачем это всё знать обыкновенному офис-работнику? Вот и я думаю в такие глубины не надо им лезть. А как оградить их на начальном этапе, это уж и в курсе Microsoft описано на сто раз.

ммм... "обыкновенному офис-работнику" - это Вы про меня? Обижаете... :)

Вирус или ... ?

sevan, drweb нашел 7 вирусов. 2 удалил, остальные "будет исцелен"

Вирус или ... ?
Santim:
Какойнить svhost.exe запущен от текущей учетной записи? Хотя вирус необязательно будет использовать это имя. Тут искать безтолку.
Думаю переустановка винды, это самый крайний случай, попробуйте просканить её винт(ы) другой машиной с обновленной базой вирусов.

P.S. А вирусы выходят сотнями каждый день

Если Вы расскажете, как можно ее проверить другим компом, то буду Вам безмерно благодарна

Вирус или ... ?

Кстати, у меня вчера целый день значок Каспера был серенький. Хотя вроде работал...

Вирус или ... ?
Santim:
Посомтрите есть ли он в запущенных процессах как демон kavsvc.exe
Если нет то предеться переустановить все приложение, т.к. какие-то дейтсвия навредили ему.
И ещё это наводит на мысль то что у вас всетаки червь завелся. Скорее всего backdoor. Недавно была волна одного червя по почте, с пометкой что так называемая заплатка для системы Windows. Может Ваша сотрудница как раз на него наткнулась.


Если несложно выложите скрин Ваших процессов. Некотрые вирусы имеют обычаи запускаться с именами типа svhost.exe но из других директорий.


Ваша сотруднаца просто монстр ;) Такой объем может идти ещё от всякого рода видео-клиентов и чатов. Посомтрите подробные логи использования траффика и все проясниться.

Есть svhost.exe в процессах. Целых шесть svhost.exe

Сотрудница не монстр. Она не кушает столько трафика, это нереально. Она общается по qip-у, пишет письма (но не таких объемов), в чатах и в инете не сидит почти. Знаю сотрудницу как облупленную, да и комп ее рядом со мной.

Каспера в процессах нет. Уже смотрела.

Вирус или ... ?

Мне сообщили, что вышла новая партия вирусов.

Вчера у знакомой были проблемы и у другого сотрудника на домашнем компе.

Отрубила сотрудницу от сети. Думаю, буду переустанавливать Windows...

Даты файлов-логов - с июня где-то... посмотреть все файлы не могу.

Кстати, еще почта очень медленно отправляет письма.

1... 303132333435363738 ...71
Всего: 706