Вышел без антивируса на сайт keygen.ms и на главной странице словил сразу вирус. Касперский сразу заверещал Trojan.Win32.Patched.dy (модификация) в папке временных файлов Application data\Local Settings\Temp\tmp45(tmp43, tmp47) в каталоге активного пользователя.
После нескольких запусков ОС просто висла, не реагировала ни мышь ни процессы. Антивирус удалил вирус на подобии Trojan.Win32.Sub который прописывался как процесс SPOOLSV.EXE.
Начал переустанавливать ХР и обнаружил что вирус уничтожил файл BOOT, на диске C:, отвечающий за загрузку ОС, которых у меня две - Вин 98 на С: и Вин ХР на D:. В итоге раздел FAT32 на C: полностью обвалился, после чего доступ к диску стал недоступен, хорошо что D: не "умер". Работал с дисками автозапуска наподобии INFR@ но толкового ничего сделать не смог, пришлось форматировать C:...
В общем, после установки Win98, я поставил на D: Win XP SP2, но проблема темповских файлов все равно возникает, даже теперь.
Проверил все вашими утилитами, создал логи. Подозрение на руткиты. А еще возникала на старой системе ХР ошибка с запуском эксплорера IE "globalroot\systemroot\system32\msqpdxfrhcgqod .dll не является образом программы для Windows NT. Проверьте назначение установочного диска".
Даже не знаю как быть - все сделал как у вас по правилам написано, программы установил, сделал все по порядку...
Что посоветуете дальше?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Александр Б, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: