Уже в течение пары часов ежеминутно всплывают парами сообщения об атаках с адреса softltd.info, процесс scvhost.exe. Проверки на вирусы (полная и Virus Removal-ом) ничего не дают.
Лог hijackthis:
http://rghost.ru/37206199 (пароль - hijack)
В HJ нажимаем Do a sistem scan only на против вот это позиции ставим галку и нажимаем Fix Chected (перед этим скачав gtlrcc.dll в отдельную папку, для отправки в лабораторию )
O4 - HKCU\..\Run: [xwyzp] cmd.exe /c copy "C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\ijhkh" "C:\WINDOWS\system32\drivers\etc\hosts" /Y && erase "C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\gtlrcc.dll" && copy "\C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\cuwzr" "%WINDIR%\system32\drivers\etc\hоsts" /Y && attrib +H "C\system32\drivers\etc\hosts"
O4 - Startup: dqggez.lnk = C:\WINDOWS\system32\cmd.exe
O4 - Startup: uwzgkk.lnk = C:\WINDOWS\system32\cmd.exe
gtlrcc.dll проверьте на
https://www.virustotal.com/ и покажите результат.
Пуск---cmd---в консоли пишем ( route -f ) без скобок, и перезагружаем машину и проверяем.
Еще вопросик....
O10 - Unknown file in Winsock LSP: c:\documents and settings\all users\application data\ffvbfvhx.dll - вот эту dll на VT проверьте...думается бяка (
