Доброго времени суток. Фаервол показывает, что winlogon.exe рвется в сеть на сомнительные адреса. Поискал информацию в инете. Свой случай не нашел (нет описанных ключей в реестре, ни arm32.dll, ни mszsrn32.dll) Проверялся доктором и adaware, обнаружил 3-4 вируса, прибил, но все не то, проблема осталась.
До этого пропал значек "Свойства папки" в панели управления. Исправил руками в реестре. Еще после всех проверок нашел ссылку на kavo.exe в реестре, но ни kavo ни tavo на диске не нашел.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
P.S. На время выполнения скрипта, а также создания логов отключите интернет, антивирусы и адаваре. Кстати, использовать более одного антивируса одновременно категорически не рекомендуется.
Последний раз редактировалось Bratez; 28.06.2008 в 01:45.
Причина: Добавлено
Удалите с помощью Ice Sword файл C:\WINDOWS\system32\Drivers\Xgm41.sys
как описано здесь: http://virusinfo.info/showthread.php?t=17228
только перезагружаться после этого не надо, а сразу же выполните скрипт в AVZ:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: