Добрый день.
Каким то образом подцепил гадю.
Система Win XP SP3, стоят Symantec Share Point и SpyBot. Причем такое впечетление что с сайта yandex, выскочила серия закрывшехся окошек. В процессах появились e.exe и f8.exe. Загрузился в режиме защиты от сбоев, запустил AVZ и CureIT, они нашли штуки 4 троянов, удалили. При перезагрузке Symantec Share Poin сказал что программа sql.exe изменилась с последней перезагрузки и лезет в сеть, не пустил. Поскольку никакого SQL Server не устанавливал, удалил всю папку. Но сохранилась какая то подозрительная сетевая активность, подтормаживание и Hijackthis обнаружил какие то непонятные ключи.
Сейчас по новой запустил AVZ и CureIt, пока ничего.
Логи прилагаю, посмотрите пожалуйста.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Установите AVZPM через меню AVZ.
Перезагрузите компьютер.
Выполните 2-й стандартный скрипт. Файл с результатами (virusinfo_syscheck.zip) приложите к теме.
Cделайте новый лог HijackThis.
Обновите Java.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: