Подхватил вот эту заразу, хотел попытаться ее выковырять самостоятельно, но решил вначале попытаться попросить вас о помощи.
маскировка процесса 1052 c:\program files\internet explorer\iexplore.exe
Маскировка процесса с PID=1944, имя = "rundll32.exe"
Маскировка процесса с PID=1604, имя = "userinit.exe"
Маскировка процесса с PID=1920, имя = "startdrv.exe"
кстати
O23 - Service: FXKPWTWJRK - Unknown owner - C:\WINDOWS\TEMP\FXKPWTWJRK.exe (file missing)
O23 - Service: GFDOM - Unknown owner - C:\WINDOWS\TEMP\GFDOM.exe (file missing)
это будто бы результат запуска RootkitRevealer, по крайней мере мне так показалось.
Буду чрезвычайно благодарен за помощь.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отправил карантин.
Даже в 2х вариантах потому как не понял обязательно ли архив должен быть запоролен.
теперь появились строки типа
Функция NtClose (19) перехвачена (805B0714->F359F5D0), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Жду дальнейших указаний.
Кстати посоветуйте как быть
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe (file missing)
пропала после всех приключений с вирусом
Файлов просто небыло,они были удалены до логов.
Теперь в логах всё чисто.
Советую работать за компьютером под пользователем с ограничеными правами.
По возможности не пользоваться Internet Explorer,а использовать альтернативные браузеры,например Firefox,Opera(с отключёнными java скриптами,разрешать их выполнение только для доверенных сайтов)
Советую прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Кстати посоветуйте как быть
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe (file missing)
пропала после всех приключений с вирусом
Можно попробовать просто распаковать imapi.exe с дистрибутива, или запустить sfc /scannow .
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: