Save my Sistem! (подозрение на кейлоггер, остатки вирусов worm.vbs.solow.b , trojan-psw.win32.onlinegames
Последний Касперский нашел несколько вирусов, которые я лечил или удалял. Удалил файлы autorun.* , ms32dll.vbs.dll, rundll.* из папки Windows. Убил 2 процесса из автозагрузки, связанные с worm solow и trojan onlinegames.
Остается впечатление, что на компе еще много заразы.
Общие тормоза системы, выскакивание критических сообщений в Интернет Эксплорере с предложением "запустить отладку", подозрение на кейлоггер. Прогнал систему в полном соответствии с правилами раздела. При выполнении скрипта лечение и сбор информации в первый раз, появился синий экран и произошла перезагрузка. Во второй раз все прошло нормально. Посмотрите, пожалуйста, логи и скажите какая зараза у меня еще осталась и как ее убить.
P.S. На компьютере всего 3 Гигабайта информации (то есть кроме Винды+Офис почти ничего нет), тем не менее проверка проходила очень долго и показала больше сотни тысяч файлов, что тоже кажется странным.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Забыл сказать, я еще пользовался утилитой Unhackme. Она проверяет компьютер еще до автозагрузки. Так вот, все описанные файлы кроме lemsgt.sys замечал я еще давно, и вроде вреда система они не приносили. Тем не менее, сейчас выполню, все что вы сказали.
Добавлено через 53 секунды
про sp3 не слышал.
Добавлено через 12 минут
отправил. перед перезагрузкой опять вылез синий экран с иероглифами.
Во время этой переписки периодически вылезает окно с критической ошибкой и сообщением Строка: 65 Ошибка "QR_EDITORID" Определение отсутствует. Запустить отладку? при нажатии "нет" окно исчезает.
Последний раз редактировалось Panicer; 25.05.2008 в 21:20.
Причина: Добавлено
карантин пустой пришёл. xqquppa.tmp, wbticku.tmp, Partizan.sys, lemsgt.sys поищите при помощи АВЗ--сервис--поиск файлов на диске и вышлите их согласно приложения 2 правил.
Internet Explorer - разрешены автоматические запросы элементов управления ActiveX
Это не очень хорошо длябезопасности компьютера. Если сделано это неВами, тогда в АВЗ--файл--Мастер поиска и устранения проблем решите эту проблему.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: