Вчера не смог зайти в почту - сперли пароль. NOD ничего не видит, AVZ тоже, но при проверке памяти находится перехватчик процессов с постоянно изменяющимся именем типа sp**.sys (spvj.sys, spov.sys, spbu.sys и т.п.). При перезагрузке появляются снова под другим именем.
Помогите, пожалуйста, прибить эту заразу.
Спасибо.
Алексей.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Спасибо! Пароль все-таки сперли, пойду проверю другие компьютеры в сети, где я работал под своей учеткой.
Добавлено через 12 минут
Сообщение от Rene-gad
Больше ничего подозрительного нет.
Файлы *.sys - от эмулятора дисков, АВЗ их всегда подозревает, так надо
Вопрос - я деинсталлировал Алкоголь 52%, процессы sp**.sys все равно остались. Как их удалить? Плюс там ещё перехвачены какие-то функции работы с файловыми системами - откуда такое может быть?
Последний раз редактировалось eyee; 19.11.2008 в 11:02.
Причина: Добавлено
Ещё - переставил жесткий диск на другую машину (вторым). По-прежнему не нахожу вирусов НОДОМ, однако файл ntos.exe теперь виден, файл sptd.sys пропал.
Добавлено через 52 минуты
Всем спасибо. Проблему решил. Переставил диск в другой комп вторым, нашел и стёр свежие DLL, SYS, EXE файлы. Теперь чисто, перехватчиков нет. AVZ - очень полезный инструмент, спасибо.
Последний раз редактировалось eyee; 19.11.2008 в 16:55.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: