2. Спросите сначала у провайдера
3. [url]http://virusinfo.info/showthread.php?t=1550[/url]
Printable View
2. Спросите сначала у провайдера
3. [url]http://virusinfo.info/showthread.php?t=1550[/url]
2. Провайдер говорит, сеть в порядке, это что-то с компом у вас. Просто с этого же модема по локальной сети я в любое время спокойно захожу с другого компа, а мой не хочет.
Ещё сейчас включила проверку с помощью avz и он нашел
Функция NtCreateKey (29) перехвачена (80618E86->F73F20D0), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtEnumerateKey (47) перехвачена (806196C6->F73F7FB2), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtEnumerateValueKey (49) перехвачена (80619930->F73F8340), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtOpenKey (77) перехвачена (8061A21C->F73F20B0), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtQueryKey (A0) перехвачена (8061A540->F73F8418), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtQueryValueKey (B1) перехвачена (80616F40->F73F8298), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtSetValueKey (F7) перехвачена (80617546->F73F84AA), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Меня это слегка смущает. Это опасно?
3. Спасибо))
sptd.sys -является частью Daemon tools
Спасибо всем огромное! Комп стал меня радовать. :-)
Советуем прочитать [URL="http://security-advisory.virusinfo.info/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, [URL="http://www.virusinfo.info/showthread.php?t=3519"]оказав нам помощь в сборе базы безопасных файлов[/URL]. Мы будем Вам очень благодарны!
Удачи!
Нет, ну вы представляете! Что за наглость?!>:( Сейчас сижу в нэте, avast выдает: атака со стороны 85.172.38.49, и так 3 раза, сейчас была атака с 85.172.97.239:135 я даже нажать не успела. Теперь всё опять пропало: и скрытые папки, и открывается в новых окнах. Мне выполнить те же скрипты или что-то другое? Чё-то остальные логи не прикрепляются((
Это беспредел. Запустила avz, перезагрузила комп, он не хотел в windows входить. Потом всё-таки вошет и...скрытые папки на месте и всё открывается по-человечески. Что это может быть и как защититься от этого?
Все чисто.. раз был сигнал об атаке - то ее и заблокировали... можете поставить более надежный антивирус/фаерволл
[QUOTE=rubin;195927]Все чисто.. раз был сигнал об атаке - то ее и заблокировали... можете поставить более надежный антивирус/фаерволл[/QUOTE]
Всё, спасибо. Поставила ZoneAlarm, теперь ко мне ни один гад не пробьется))
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]25[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\autorun.inf - [B]Trojan-GameThief.Win32.OnLineGames.rry[/B] (DrWEB: Win32.HLLW.Autoruner.1408)[*] c:\\windows\\svchost.exe - [B]not-a-virus:AdTool.Win32.VB.i[/B] (DrWEB: Adware.TMAgent)[*] c:\\windows\\system32\\amvo.exe - [B]Trojan-GameThief.Win32.OnLineGames.rvx[/B] (DrWEB: Trojan.MulDrop.6474)[*] c:\\windows\\system32\\amvo0.dll - [B]Trojan-GameThief.Win32.OnLineGames.sjd[/B] (DrWEB: Trojan.PWS.Wsgame.3434)[*] c:\\windows\\system32\\amvo1.dll - [B]Trojan-GameThief.Win32.OnLineGames.sjd[/B] (DrWEB: Trojan.PWS.Wsgame.3434)[*] c:\\2ifetri.cmd - [B]Trojan-GameThief.Win32.OnLineGames.qmf[/B] (DrWEB: Trojan.MulDrop.6474)[*] d:\\autorun.inf - [B]Trojan-GameThief.Win32.OnLineGames.rry[/B] (DrWEB: Win32.HLLW.Autoruner.1408)[*] e:\\autorun.inf - [B]Trojan-GameThief.Win32.OnLineGames.rry[/B] (DrWEB: Win32.HLLW.Autoruner.1408)[/LIST][/LIST]