В локалке гуляет Kido разных версий, у себя вроде бы все убил, но есть подозрения, что что-то осталось. К стандартным сканам avz добавились перехваты в kernel, постоянно в исключения брандмауэра ставится служба mwqpaj и открывается порт 2832. Потестил систему антируткитами, но ничего не нашел. Посмотрите пжл логи...
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Спасибо, помогло:
1) qszny.dll - Kido.cu (странно, что каспер с базами от 13.01.2009 его не находил, хотя в базах он с 02.01.2009) - удалил все стало норм...
2) остальное не удалял, т.к. это нормальные проги (winlogon и okna, сам ставил, просто названия поменял); oreans32.sys - дровина от темиды; 3ddesk~1.scr - нормальная заставка, просто ключ немного нестандартный)
Также поставил заплатки от MS, теперь все норм...
В темпорери я его еще 13.01. удалил ("у себя вроде бы все убил" - 1-й пост). А вот файл в систем после вашего совета, хотя каспер с базами от 13.01 и klwk его там не находили...
Все норм ("левые" порты не открываются, исключения в брандмауэр не добавляются), спасибо вообщем еще раз (логи сделаю конечно, если опять чего-нибудь "поймаю"
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: