Нашел на компе приставучий winhelp32.exe, в итоге избавился от всех его явных проявлений в system32, в реестре и т.п. В процессах вроде не висит, в автозагрузке не прописан.
Но остался какой-то еще косяк - постоянно, с периодами от минуты до 10 минут, появляется черное окошко типа CMD, что-то быстро мелькает и пропадает. После этого в папке C:\Documents and Settings\%user_dir%\Cookies появляется один или несколько файликов с именами типа "abcd.exe", где a,b,c,d - случайные буковки. Файлы или нулевого размера, или 4 кб.
Антивирусник на них не ругается.
Логи частично вчера успел сделать, но не все, сорри, вечером попробую сделать остальное.
Последний раз редактировалось maydond; 22.08.2008 в 09:51.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Внимание !!! База поcледний раз обновлялась 12.12.2007 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Даже если у Вас есть HijackThis скачайте его заново, чтобы убедиться что у Вас последняя версия (2.0.2)
Восстановление системы: включено
Подправьте и сделайте 3 новых лога.
Старые удалите (Мой Кабинет/Вложения)
Антивирус выключать надо на время выполнения лечения.
В логах чисто.
Сервис Пак 3 поставить и Джаву обновить.
Незапароленный архив со зловредами будет убит на входе в Вирлаб
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: