Сейчас у меня такая проблема: прямо со стартом винды Касперский бьёт тревогу - "Попытка загрузить вредоносное программное обеспечение". Svchost лезет на какой-то сайт и пытается что-то нехорошее загрузить. Причём после блокирования это повторяется почти сразу. Я отмечаю галку "Применить ко всем объектам", тогда работать можно, но по отчёту видно, как попытки продолжаются по несколько раз в минуту.
Проблема началась, вероятно, ещё с тех пор, как я подцепил Backdoor.Win32.Kbot.mw по безобидной, на первый взгляд, ссылке. После этого я обновил базы Касперского, всё проверил, всё вылечил. Но после этого зачастили вылеты различных программ с ошибками типа "память не может быть read", а также периодически возникали синие экраны "DRIVER_IRQL_NOT_LESS_OR_EQUAL" со ссылкой на kl1.sys, а также другие БСОДы со ссылкой на ks.sys.
Полная проверка компьютера Касперским со свежайшими базами ничего не даёт, как и проверка другими утилитами.
3 лога, согласно правилам, прилагаю.
Заранее большое спасибо за помощь.
зы. Да, и ещё. Если это важно. После заражения стало медленно появляться лого WinXP при загрузке. По кадрикам.
Последний раз редактировалось bob2005; 22.07.2009 в 13:42.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=50445).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Спасибо.)
А можно поинтересоваться, что это было? Или хотя бы как мог существовать файл C:\WINDOWS\system32\sdra64.exe, когда в оглавлении (списке файлов) его не было?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: