Здравствуйте.
Месяц назад словил Win32.Daonol.N (не обновлялся антивирус(стоит NOD32), не запускались утилиты), убил KatesKiller-ом после чего AVZ стал писать следующее: "Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\WINDOWS\system32\winmm.dll"". Порыскал в интернете, удалил строку из реестра C:\WINDOWS\system32\winmm.dll в AppInit_DLLs и сразу вылезла пачка всякой дряни в том числе Net-Worm.Win32.Kido.ih и Worm.Win32.AutoRun.ezt, которые появлялись после каждой перезагрузки (проверял в основном Kaspersky Virus Removal Tool). Поставил 3 заплатки на винду(XP SP2) - MS08-067, MS08-068, MS09-001, прогнал разными антивирями - вроде избавился от этой дряни, но думаю что-нибудь да осталось, посмотрите пожалуйста.
Вот логи.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Компьютер перезагрузится
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 2 Диагностики и новы лог прикрепите к новому сообщению
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: