Пишет, что я превысил лимит размера на форуме.
Очень тяжело работать - браузер совершенно рехнулся, открывает какие-то окна всё время непонятные.
Если можно, очистите как-то мои файлы у Вас на сайте, чтобы я ещё раз попытался логи выслать.
Добавлено через 1 минуту
Ни один адрес в браузере не грузится (ИЭ виснет и выкидывает несколько окон), могу работать только с сохранёнными на РС страницами и ссылками в них.
Последний раз редактировалось Аминазин; 07.12.2008 в 23:13. Причина: Добавлено
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
готово ...
Не получается - окно не открывается, где добавить можно.
Перезагружаю комп.
Добавлено через 12 минут
Окно вложений не хочет загружаться.
только что в этом сообщении самопроизвольно набралось множество букв в произвольной последовательности - ыуеыууеыеу, и т. п.
Остановлено обычным бэкспейсом.
Запустил сканирование АВЗ.
Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
SDT = 80562520
KiST = 804E48A0 (284)
Функция NtCreateKey (29) перехвачена (80577925->F74DA0E0), перехватчик spny.sys
Функция NtEnumerateKey (47) перехвачена (80578E1C->F74F7CA2), перехватчик spny.sys
Функция NtEnumerateValueKey (49) перехвачена (80587691->F74F8030), перехватчик spny.sys
Функция NtOpenKey (77) перехвачена (80572BFC->F74DA0C0), перехватчик spny.sys
Функция NtQueryKey (A0) перехвачена (80578A1C->F74F810, перехватчик spny.sys
Функция NtQueryValueKey (B1) перехвачена (8057303F->F74F7F8
Функция NtSetValueKey (F7) перехвачена (80582294->F74F819A), перехватчик spny.sys
Проверено функций: 284, перехвачено: 7, восстановлено: 0
7. Эвристичеcкая проверка системы
Опасно - отладчик процесса "taskmgr.exe" = "C:\Program Files\SysInternals\ProcExp.exe"
>>> C:\Program Files\SysInternals\ProcExp.exe ЭПС: подозрение на Опасно - отладчик процесса "taskmgr.exe" (высокая степень вероятности)
Добавлено через 3 минуты
Никак не могу отправить логи. Можно их отправить каким-то другим способом?
Добавлено через 7 минут
3. Сканирование дисков
C:\D\L\DA1\dm9eth5.sys >>> подозрение на Trojan-GameThief.Win32.OnLineGames.tear ( 09328061 040FD04B 0016B5E6 001D3365 3276
Прямое чтение C:\Documents and Settings\Администратор\Local Settings\Temp\tmp98.tmp
Логи уже почти удалось отправить, но браузер внезапно всё закрыл.
Буду пытаться ещё.
Добавлено через 17 минут
Не могу. Окно вложений больше не открывается. Виснет.
Что делать дальше?
Добавлено через 1 минуту
Тут АВЗ выдал:
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\WINDOWS\system32\MSGINA.dll --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\MSGINA.dll>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
Последний раз редактировалось Аминазин; 08.12.2008 в 00:06. Причина: Добавлено
Установил Огненную Лисицу :-)
Вот логи:
Работаю с ФайрФокс, запускаю её с диска.
Не глючит.
ИЭ совершенно долбанулся, ничего не открывает, размножает окна только.
После перезапуска - те же проблемы, что я описал в самом первом сообщении этой темы. Такое ощущение, что какая-то лажа опять размножилась.
Добавлено через 20 минут
Посмотрел, что ещё есть на диске с виндой, который притащил.
Обнаружил работающую АВЗ.
Может, поработать ей с диска для сравнения?
Последний раз редактировалось Аминазин; 08.12.2008 в 00:48. Причина: Добавлено
Ау, вы обо мне не забыли?
:-)
Уважаемый(ая) Аминазин, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
