Протроянили

Неделю назад качал программу VKHackerInstall.exe Функции программы разнообразные, например массовое приглашение людей, удаление всех людей и тп программа работала корректно и перед скачиванием, другие участники на форуме где была выложена ссылка - одобрили, что работает. Те, кто одобрял, были модераторами форума.
Вот 2-3 назад удалил эту программу из-за ее ненужности. Вчера вводил пароль на имел в mail.ru а сегодня он был угнан а вместе с ним и ICQ номера.
Хочу добавить, что в процессах есть подозрительный процесс, у которого рандомное имя каждый раз, к сожалению сейчас он не показывается (например 4vxbqg.exe)
[B]но[/B] также Касперский ругался на файл syssvc.exe который сейчас в процессах и его описание банальное - [I]SYSTEM[/I], но запущен от аккаунта пользователя, собственно никакой это не system файл...
[CODE]16.01.2010 18:01:23 Подозрительный легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя PDM.Keylogger C:\USERS\HOME\APPDATA\ROAMING\SYSDATA\SYSSVC.EXE Средняя [/CODE]
[CODE]07.01.2010 15:27:07 Заражен троянская программа Trojan-Spy.Win32.Vkont.j http://*** Высокая [/CODE]

[I]этот процесс был выключен перед сканом HiJackThis[/I]

вот такой процесс

[IMG]http://i053.radikal.ru/1001/b7/684d33a4b7a3.jpg[/IMG]

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\Home\AppData\Roaming\sysdata\syssvc.exe','');
DeleteFile('C:\Users\Home\AppData\Roaming\sysdata\syssvc.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=67564[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).

карантин загружен
логи добавил

заранее спасибо за помощь

Ничего плохого не видно.
Что с проблемами?

проблема в том, что информация вводимая с клавы отправляется. увели пароль от почты, а как узнать есть ли проблема, ждать пока что-то уведут и тогда понятно будет осталась ли проблема =)

[size="1"][color="#666686"][B][I]Добавлено через 6 часов 4 минуты[/I][/B][/color][/size]

матюки касперского при каждом включении компьютера

[CODE]18.01.2010 19:17:46 / Обнаружено: PDM.Keylogger / kernel mode memory patch / Действие выбрано пользователем / Отсутствует [/CODE]
[I]Отсутствует = папка откуда это происходит, но происходит же![/I]

Что за программа RK Launcher?
Попробуйте ее деинсталлировать.

RK Launcher это панель на экране для сбора иконок в нее. В ней я полностью уверен что она чистая, использую довольно давно.

Это именно она ведет себя подобно кейлоггеру.
Ну раз хорошая - пусть живет ;)

[B]Bratez[/B], [I]Большое спасибо за помощь![/I]

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]