Здравствуйте уважаемые Специалисты.
Прошу Вашей помощи. Поимел уже неоднократно описанные здесь симптомы: заменилась картинка рабочего стола на надпись "SpyWare Detected ...", пропала возможность сменить картинку, отлючился брендмауэр и не дает включить обратно.
У меня стоит DrWeb и он обнаружил и ликвидировал вируc, название точно не запомнил, но что то типа Troyan.MulDrop.
Сначала я попытался повыковыривать остальной вирусняк сам, но думаю что не особо успешно.
Постарался сделать все по вашей инструкции, логи прикладываю.
Заранее спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
осталась надпись про SpyWare Detected при старте XP
и еще есть сомнения по поводу этого файла (копия из лога AVZ)
Функция NtCreateKey (29) перехвачена (8056F063->F74920E0), перехватчик spqv.sys
Функция NtEnumerateKey (47) перехвачена (8056F76A->F74AFCA2), перехватчик spqv.sys
Функция NtEnumerateValueKey (49) перехвачена (805801FE->F74B0030), перехватчик spqv.sys
Функция NtOpenKey (77) перехвачена (805684D5->F74920C0), перехватчик spqv.sys
Функция NtQueryKey (A0) перехвачена (8056F473->F74B010, перехватчик spqv.sys
Функция NtQueryValueKey (B1) перехвачена (8056B9A8->F74AFF8, перехватчик spqv.sys
Функция NtSetValueKey (F7) перехвачена (80575527->F74B019A), перехватчик spqv.sys
я заметил что после каждой перезагрузки он есть но под разными именами из 4 букв
нет ли тут чего ненужного
P.S.
если незатруднит, напишите пожалуйста, что за "красавцы" у меня побывали.
P.S.S.
Мучаюсь любопытством: зачем заменялась картинка рабочего стола надписью про Spyware в чем тут смысл ?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: