вирус подбирает пароли к аське

[Кабанчик]

Привет всем!
Пару дней назад заметил странность. QIP infinum, который стоит у меня в качестве ICQ-клиента, довольно часто стал отваливаться от сети. Потом с учетной записи ICQ, которая настроена на моём компе, но в тот момент не была подключена, ко мне же пришел спам. QIP продолжал так же отключаться периодически. Предположение: скрытая вредоносина пытается перехватить пароль, анализируя пакеты авторизации QIP, заставляя его переподключаться снова и снова.
Каспер, AVZ и RootkitRevealer из пакета утилит sysinternals не помогли найти зверя.
Использую Outpost Firewall Pro 2009
Убитую службу IPSEC восстановил командой regsvr32 polstore.dll
Прошу помощи специалистов, не могу обнаружить зверя самостоятельно.

[thyrex]

Пофиксите в HiJack

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O9 - Extra button: (no name) - AutorunsDisabled - (no file)

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\fasttrak.sys','');
 QuarantineFile('C:\Temp\FJARLBXNIAQG.exe','');
 QuarantineFile('C:\DOCUME~2\7F60~1\LOCALS~1\Temp\NDXYB.exe','');
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

[Кабанчик]

в карантин попал только один файл
'C:\WINDOWS\system32\DRIVERS\fasttrak.sys'
полагаю, файл 'C:\Temp\FJARLBXNIAQG.exe' - компонент RootkitRevealer -а, сейчас его нет, есть со схожим названием IEFVUMAOZF.exe, компонент RootkitRevealer -а.
файла NDXYB.exe не нашел в системе.

Добавлено через 5 часов 0 минут

нет больше идей?

Добавлено через 1 час 9 минут

да, видно, мой случай не интересен...

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения вредоносные программы в карантинах не обнаружены