Ни с того, ни с сего стала тормозить аська (клиент qip).. потом заметил, что драйвера для спутниковой тарелки в трее при вызове меню показывают только часть пунктов, то же с меню статуса qip-а... затем диспетчер не получилось вызвать.. потом кое-как вылез, но процессы не обновлялись, а вкладка "быстродействие" вообще была пустой. Потом перестали запускаться exe-шки, и в експлорере не работала даже кнопка "наверх", тотал командер не распаковывал, не создавал (никаким способом) папку, alt+tab работал непонятно каким образом и т.п.
потом кое-как почти все заработало, хотя некоторые приложения выдавали ошибки, типа "out of memory", "..класс не существует.." и др. В общем получилось запустить AVZ.. после перезагрузки сейчас вроде все работает нормально.. др. Веб ничего не нашел.
При этом всем брозер (Opera), и и-нет работал нормально, кроме qip-а, который вообще перестал запускаться.
Так и не понял, есть у меня вирус или нет ( .. извините, если потрачу ваше время на разборку логов зря.. но уж очень было страшно (и до сих пор) .. и очень не похоже на глюк.. Заранее большое спасибо!
P.S.: процессы OpenVPN, tc-recv, blueSoeil - мои.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. скрипт выполнил, после перезагрузки в созданной папке "карантин" ничего не оказалось.. вручную тоже не получилось в карантин посадить J:\WINDOWS\system\MRA.EXE .. его ж надо было сажать? авз написал: "Ошибка карантина файла "J:\WINDOWS\system\MRA.EXE", попытка прямого чтения
Карантин с использованием прямого чтения - ошибка"
и разве MRA.EXE это не меэйл-агент? он установлен, но не в автостарте.. кстати, есть его инсталяшка с файлами "MRA.EXE-1A14C231.pf", "mra[1].exe" не сойдет?..
2. что такое host файл? .. на выход у меня мобила - ip автоматически? на вход - тарелка - ip, dns - все вручную + ускоритель (серый прокси) (прокси прописаны в брозере) .. или я не о том?
второй скрипт не выполнял. надо?
хосты почистил. настраивать что-то после перезагрузки? или тот файл ни на что не влияет?
кип переставил.. хотя он седня безглючно работал (как и все остальное)
так что же это могло быть? супердибильный глюк? можно ли спать спокойно?
спасибо.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: