Особо страшных проблем на компе, вроде, нет. Есть две странности:
1. Не могу зайти на почту Yahoo - пишет "страница не найдена", хотя с другого компа захожу без проблем.
2. Постоянно подвисает аська - если есть сообщение, отправленное в мое отсутствие.
Просканировал систему и курит, и каспером - ничего. Прогонял и АВЗ и ГМЕР - ничего страшного не нашли (АВЗ ругнулся на какой-то файл *.msi, но это, похоже, от Йоты). Если не трудно, посмотрите, плиз, логи, нет ли какой заразы?
Вроде, сделал все по правилам.
Заранее, большое спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).
- Удалите Bonjour.
- Очистите темп-папки, кэш проводников и корзину.
- Очистите файл hosts.
- Повторите в точности действия, описанные в пп.2 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Строчку
"O20 - Winlogon Notify: ramdmm - C:\WINDOWS\"
пофиксил, но, после перезагрузки она опять появляется - может быть, я что-то не так делаю? (запускаю HijackThis, нажимаю скан, потом ставлю галочку напротив этой строчки и нажимаю Fix. После этого перегружаю комп.)
Страшно ли это? Кстати, эта строчка не имеет отношения к Рам-Диску, который у меня установлен?
С почтой Yahoo вообще странно: когда работаю, как обычно, через Вай-Фай роутер - не открывается. Но если подключаюсь через Йоту - все нормально. Не могли они заблочить мой IP?
На всякий случай, опять высылаю логи.
забыл еще одну странность - из трея пропал значок центра безопасности Винды
Последний раз редактировалось Rene-gad; 24.08.2009 в 13:58.
Malwarebytes' Anti-Malware 1.40
Версия базы данных: 2691
Windows 5.1.2600 Service Pack 3
25.08.2009 5:31:12
mbam-log-2009-08-25 (05-31-12).txt
Тип проверки: Полная (C:\|D:\|E:\|M:\|)
Проверено объектов: 263367
Прошло времени: 44 minute(s), 35 second(s)
Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 3
Заражено значений реестра: 0
Заражено параметров реестра: 0
Заражено папок: 0
Заражено файлов: 1
Заражено процессов в памяти:
(Вредоносные программы не обнаружены)
Заражено модулей в памяти:
(Вредоносные программы не обнаружены)
Заражено ключей реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ramdmm (Trojan.Goldun) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Contro l\SafeBoot\Minimal\ramdma.sys (Trojan.Goldun) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Contro l\SafeBoot\Network\ramdma.sys (Trojan.Goldun) -> Quarantined and deleted successfully.
Заражено значений реестра:
(Вредоносные программы не обнаружены)
Заражено параметров реестра:
(Вредоносные программы не обнаружены)
Заражено папок:
(Вредоносные программы не обнаружены)
Заражено файлов:
C:\WINDOWS\system32\ramdma.sys (Trojan.Goldun) -> Quarantined and deleted successfully.
Добавлено через 4 минуты
Кстати, когда перешел по ссылке для скачивания MBAM, сначала не разобрался и скачал какой-то CyberDefender, запустил его, думая, что он и есть MBAN, и он нашел у меня несколько вирусов. Правда, просит купить, чтобы продолжить. Не знаете, стоит ли ему доверять или снести его?
Последний раз редактировалось Allroad; 25.08.2009 в 05:42.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: