[QUOTE]
santy написал:
проверьте этот файл на [URL=http://virustotal.com]http://virustotal.com[/URL]
C:\DOCUMENTS AND SETTINGS\DIRECTOR\APPLICATION DATA\MICROSOFT\INTERNET EXPLORER\USERDATA\DATA\CSRSS.EXE
скорее всего одно из оставшихся тел шифратора da_vinci_code,
тем более в автозапуске
HKLM\umtfpxrmq\Software\Microsoft\Windows\CurrentVersion\Run
\Microsoft Windows Service[/QUOTE]
ничего не нашлось
Журнал
Журнал проверки
Версия базы данных сигнатур вирусов: 13609 (20160607)
Дaтa: 07.06.2016 Время: 17:04:53
Просканированные диски, папки и файлы: C:\Documents and Settings\Director\Application Data\Microsoft\Internet Explorer\UserData\Data\Csrss.exe
Количество просканированных объектов: 1
Количество обнаруженных угроз: 0
Время выполнения: 17:04:54 Общее время проверки: 1 сек. (00:00:01)
вирустотал - Показатель выявления: 1/56
Но по времени совпадает с началом инфицирования.
Ни в msconfig ни в автозагрузке All users нет ничего похожего umtfpxrmq и эту ветвь не видно HKLM\umtfpxrmq\
+eset for FS постоянно блокирует рандомные URL раз в 10 мин. источником показывает процесс юзергейта, айпи назначения - показывает. 107.180.*