Во время работы в Интернете антивирус avast! 4.8 Home Edition обнаружил вирус Win32:Agent-OWW [Trj] в файле C:\WINDOWS\system32\DefLib.sys и удалил его. После перезагрузки этот файл появился вновь, а при выходе в Интернет компьютер начал отправлять большое количество писем (было заблокировано антивирусом). Других подозрительных файлов антивирус не нашел. Прочитав о вирусах с такими симтомами, нашел и удалил файл winlogon.exe по адресу C:\Documents and Settings\USER\Local Settings\Temp
Больше антивирус никаких вирусов и отправок писем, которые я не писал, не замечал.
Выполнил инструкции с данного форума. Логи прилагаю.
Вроде ничего подозрительного, кроме файла C:\WINDOWS\system32\ntos.exe
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: