2. Спросите сначала у провайдера
3. http://virusinfo.info/showthread.php?t=1550
2. Спросите сначала у провайдера
3. http://virusinfo.info/showthread.php?t=1550
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
2. Провайдер говорит, сеть в порядке, это что-то с компом у вас. Просто с этого же модема по локальной сети я в любое время спокойно захожу с другого компа, а мой не хочет.
Ещё сейчас включила проверку с помощью avz и он нашел
Функция NtCreateKey (29) перехвачена (80618E86->F73F20D0), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtEnumerateKey (47) перехвачена (806196C6->F73F7FB2), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtEnumerateValueKey (49) перехвачена (80619930->F73F8340), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtOpenKey (77) перехвачена (8061A21C->F73F20B0), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtQueryKey (A0) перехвачена (8061A540->F73F841, перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtQueryValueKey (B1) перехвачена (80616F40->F73F829
Функция NtSetValueKey (F7) перехвачена (80617546->F73F84AA), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Меня это слегка смущает. Это опасно?
3. Спасибо))
sptd.sys -является частью Daemon tools
Спасибо всем огромное! Комп стал меня радовать. :-)
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
Нет, ну вы представляете! Что за наглость?!Сейчас сижу в нэте, avast выдает: атака со стороны 85.172.38.49, и так 3 раза, сейчас была атака с 85.172.97.239:135 я даже нажать не успела. Теперь всё опять пропало: и скрытые папки, и открывается в новых окнах. Мне выполнить те же скрипты или что-то другое? Чё-то остальные логи не прикрепляются((
Последний раз редактировалось zaraZZZa; 02.03.2008 в 19:40.
Это беспредел. Запустила avz, перезагрузила комп, он не хотел в windows входить. Потом всё-таки вошет и...скрытые папки на месте и всё открывается по-человечески. Что это может быть и как защититься от этого?
Все чисто.. раз был сигнал об атаке - то ее и заблокировали... можете поставить более надежный антивирус/фаерволл
Всё, спасибо. Поставила ZoneAlarm, теперь ко мне ни один гад не пробьется))Сообщение от rubin
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 25
- В ходе лечения обнаружены вредоносные программы:
- c:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.rry (DrWEB: Win32.HLLW.Autoruner.140
- c:\\windows\\svchost.exe - not-a-virus:AdTool.Win32.VB.i (DrWEB: Adware.TMAgent)
- c:\\windows\\system32\\amvo.exe - Trojan-GameThief.Win32.OnLineGames.rvx (DrWEB: Trojan.MulDrop.6474)
- c:\\windows\\system32\\amvo0.dll - Trojan-GameThief.Win32.OnLineGames.sjd (DrWEB: Trojan.PWS.Wsgame.3434)
- c:\\windows\\system32\\amvo1.dll - Trojan-GameThief.Win32.OnLineGames.sjd (DrWEB: Trojan.PWS.Wsgame.3434)
- c:\\2ifetri.cmd - Trojan-GameThief.Win32.OnLineGames.qmf (DrWEB: Trojan.MulDrop.6474)
- d:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.rry (DrWEB: Win32.HLLW.Autoruner.140
- e:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.rry (DrWEB: Win32.HLLW.Autoruner.140
Уважаемый(ая) zaraZZZa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
