в безопасном режиме сделал сначала проверку 3им скриптом avz, тот поудалял следы некоего руткита из разных файлов. этот лог, к сожалению, не сохранился. и проблема осталась. после сделал полный список логов.
также делал проверку мбам, ему не понравился только файл:
C:\WINDOWS\I386\Svcpack\Oem.exe
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
сейчас они открываются =/
выскакивало, что exe, bat не являются приложением Win32, при попытки запустить их. предположил, что троян.
если повторится снова - сделаю скриншот.
Добавлено через 56 минут
кажется, проблема решена =/
после перезагрузки все работает нормально. возможно проблема была как-то связана с комодо файрволлом, у которого включена функция контроля исполняемых файлов.
спасибо
одно беспокоит, при каждой проверке avz избавляет мой компьютер от множества кодов руткитов.
Функция kernel32.dlloadLibraryW (584) перехвачена, метод APICodeHijack.JmpTo[10001D46]
>>> Код руткита в функции LoadLibraryW нейтрализован
Последний раз редактировалось Morbi; 25.02.2010 в 11:48.
Причина: Добавлено
Уважаемый(ая) Morbi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: