Посточнно: "Оперативная память » explorer.exe(1964)"

[thyrex]

Сделайте лог TDSSkiller

[Depart]

Сделал

[Depart]

Я ничего не напортил?

[thyrex]

Перезагружались? Если нет, выполните и новый лог TDSSKiller сделайте

[Depart]

Когда TDSSKiller спрашивает, что с файлами делать (пропустить, удалить и проч.), нужно что-то менять?

[thyrex]

00:16:15.0093 2576 \Device\Harddisk0\DR0 ( Rootkit.Win32.BackBoot.gen ) - skipped by user
00:16:15.0093 2576 \Device\Harddisk0\DR0 ( Rootkit.Win32.BackBoot.gen ) - User select action: Skip

Это не пропускать, а лечить

C:\WINDOWS\system32\Drivers\sptd.sys - copied to quarantine
00:16:15.0062 2576 HKLM\SYSTEM\ControlSet001\services\sptd - will be deleted on reboot
00:16:15.0062 2576 HKLM\SYSTEM\ControlSet002\services\sptd - will be deleted on reboot
00:16:15.0062 2576 HKLM\SYSTEM\ControlSet003\services\sptd - will be deleted on reboot
00:16:15.0062 2576 HKLM\SYSTEM\ControlSet004\services\sptd - will be deleted on reboot
00:16:15.0062 2576 C:\WINDOWS\system32\Drivers\sptd.sys - will be deleted on reboot
00:16:15.0062 2576 sptd ( LockedFile.Multi.Generic ) - User select action: Delete
00:16:15.0093 2576 C:\WINDOWS\System32\Drivers\vaxscsi.sys - copied to quarantine
00:16:15.0093 2576 HKLM\SYSTEM\ControlSet001\services\vaxscsi - will be deleted on reboot
00:16:15.0093 2576 HKLM\SYSTEM\ControlSet002\services\vaxscsi - will be deleted on reboot
00:16:15.0093 2576 HKLM\SYSTEM\ControlSet003\services\vaxscsi - will be deleted on reboot
00:16:15.0093 2576 HKLM\SYSTEM\ControlSet004\services\vaxscsi - will be deleted on reboot
00:16:15.0093 2576 C:\WINDOWS\System32\Drivers\vaxscsi.sys - will be deleted on reboot
00:16:15.0093 2576 vaxscsi ( LockedFile.Multi.Generic ) - User select action: Delete

С этим перестарались. Это записи от эмуляторов дисков

[Depart]

Оппа... И чем мне это грозит?

[Depart]

Перегрузил.
Сделал.

[thyrex]

Тем что программы типа Alcohol или Daemon Tools не будут работать.

Добавлено через 52 секунды

Проблема похоже решена окончательно?

[Depart]

Тем что программы типа Alcohol или Daemon Tools не будут работать.

Добавлено через 52 секунды

Проблема похоже решена окончательно?

Похоже решилась.
NOD32 в оперативной памяти ничего не находит.
Простите за неграмотность, на что эти программы влияют? (понимаю, что для Вас смешно, не сочтите за труд...)

[thyrex]

Обычно такие программы используются для создания виртуальных дисков. Как правило, их часто используют при установке нелицензионных игр

Смените все пароли. Вирус мог их уворовать

Папку с карантином TDSSkiller (найдете на диске С) запакуйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы

[Depart]

Все пароли на всех сайтах и почтовых ящиках, где зарегистрирован?
Я правильно понял?

[thyrex]

Правильно. Если пользуетесь банковскими платежными системами, сменить пароли для них в первую очередь

[Depart]

ОК!
Спасибо за помощь.
Посильно окажу поддержку.

[Depart]

Карантин TDSSkiller отправил.
Файл сохранён как 120229_155106_virusinfo_files_PETROWICH22_4f4e496a a152c.zip
Размер файла 4938587
MD5 4300338749e7d5219518802f5c28df51
Если здесь не то написал - удалите.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 6
• В ходе лечения обнаружены вредоносные программы:
  
  1. \\tdsskiller_quarantine\\29.02.2012_00.15.22\\boot 0000\\boot0000\\tsk0000.dta - Rootkit.Boot.Cidox.b ( DrWEB: Trojan.Mayachok.5 )