память дошла до 82,8 MБ ничго не загружаю
Антивирусник Аvira Premium Security Suite - ничего не обнаружил
Антивирусная утилита AVZ пишет:
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=083220)
Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
SDT = 8055A220
KiST = 804E26A8 (284)
Функция NtCreateThread (35) перехвачена (8058E64B->F71FF09C), перехватчик не определен
Функция NtOpenProcess (7A) перехвачена (805717C7->F71FF08, перехватчик не определен
Функция NtOpenThread (80) перехвачена (8058A1C9->F71FF08D), перехватчик не определен
Функция NtTerminateProcess (101) перехвачена (805822EC->F71FF097), перехватчик не определен
Функция NtWriteVirtualMemory (115) перехвачена (8057E42A->F71FF092), перехватчик не определен
Проверено функций: 284, перехвачено: 5, восстановлено: 0
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
Драйвер успешно загружен
1.5 Проверка обработчиков IRP
Проверка завершена
2. Проверка памяти
Количество найденных процессов: 29
Количество загруженных модулей: 314
Проверка памяти завершена
3. Сканирование дисков
Прямое чтение C:\Documents and Settings\Администратор\Local Settings\Temp\~DF6225.tmp
C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\KQPZ85P4\suggest-ya[3].htm >>>>> Worm.Win32.AutoRun.eby успешно удален
Автоматическая чистка следов удаленных в ходе лечения программ
Я простой пользователь, подскажит, что делать?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Конечно мы подскажем) Ещё и ссылку дадим нужную.
Вот она http://virusinfo.info/showthread.php?t=1235. Внимательно прочитать и выполнить. Если что-то непонятно, то читаем вслух
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('rebuild.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\MLSFDASP\xyyandex.net.img_neb1[1].js','');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\MLSFDASP\xyyandex.net.img_neb1[1].js');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: