Я ввожу логин/пароль на mail.ru, нажимаю Вход и попадаю на страницу авторизации с пустыми полями Имя/пароль. Ничего подобного с другими сайтами не происходит. Если пароль передается в http заголовке, значит он куда-то отправляется в другое место, а до mail.ru не доходит. Пару дней назад такого не было. Все нормально заходилось и смотрелось. Через аутлук могу письма читать/получать, а через веб - нет. Куки и все остальные файлы удалял - не помогает. Компьютер в сеть не просится. NetLimiter 2 показывает отсутствие в покое исходящего трафика.
Запустил avz - а там перехватчиков! Все красное.
Вебер молчит с последними базами. Он обычно орет сразу - здесь 0.
Сканирую диски - 0!
В логе AVZ есть файл a347.sys с перехватчиками - это виртуалный CD-ROM.
Можно с образа систему восстановить, но хочется разобраться.
Пожадуйста помогите!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил, если будет не пуст
(загружать тут: http://virusinfo.info/upload_virus.php?tid=18242).
Обновите базы AVZ и сделайте новые логи.
Меня тоже эта строка удивила. Но про оба файла онлайн проверка сказала - здоровы. Проверку делаю. Минут через 20 логи будут логи. Вроде помогла. Перехватчиков, кроме виртуального CD-ROM не увидел. И кстати до этого новые базы не скачивались.
Базы AVZ тоже не обновлялись
Именно соединение обрывалось. Сервер неожиданно разорвал соединение. И какую-то ошибку еще в архиве писал.
или вы Правила не внимательно читали?
Правила читал. И внимательно. Однажды за несоблюдение правил забанили на пол года. С тех пор все внимательно читаю.
Вы сразу и ответили на мой воппрос - что это.
Пароли сменил.
Высылаю вложения.
Спасибо Вам.
в логах ничего зловредного ....
можно отключить лишнее ... из списка ...
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: