Комп странно себе ведет

http://technet.microsoft.com/ru-ru/sysinternals/bb545027
Аля тут все и намного лучше.

http://technet.microsoft.com/ru-ru/sysinternals/bb896653
Проследишь где сидит вирус этим. Так же можешь смело килять и удалять все связанное.

 

Такое дело, в корне диска С создаеться папка типа qUecbDfhmvj7jMU в ней находиться файл klpclst.dat
когда я открываю файл блокнотом то там следующие

Что это значит?

 

http://forum.oszone.net/thread-218389-2.html
Трой удаляй!По ссылке скрипт для AVZ и больше не попадайся на довнлоадеры.

 

А могут ли в результате этого троя мои пароли уйти куда то? Возможно такое что я его не случайно поймал, а меня умышленно протроянили?

Посмотрел я через Process Explorer на svchost.exe (который грузит систему) и любопытно что все svchost.exe запускаються через system, а именно этот через explorer.exe и в диспечере задач, имя пользователя, который запустил этот процесс мое имя в системе, а все остальные одноименные процессы запускает в основном system или network service. Сейчас вот разбираюсь сижу.
Если это трой, то грамотно криптованный это однозначно, загрузил я его на вирустотал.ком, все чисто, только McAfee-GW-Edition опознал его как Heuristic.BehavesLike.Exploit.CodeExec.EBOJ

 

Ну он подгрузил уже тебе, что то еще.

Пароли менять обязательно!!!

 

А как сменить пароль в аське? Через QIP 2005 не хочет. Какие есть варианты? Только надежные!

И еще каким образом я мог его поймать?

 

ICQ.COM прям на главной есть смена пароля.
Вариантов того, как ты подцепил множество:

Скачал софт левый

Попал на связку

Получил от друга по флешке вирус

итд.

Меняй на отдельной машине пароли, ибо они опять уйдут к троянщику....

Можешь даже с телефона поменять....

 

У меня нет отдельной машины.
И если на то пошло, то есть я с зараженного компа выйду с новыми паролями они также уйдут.
Вроде бы вылечил комп, но ничего определенного сказать не могу

 

В автозагрузке нашел файл igfxtray.exe я его туда не помещал! Кто желает ознакомиться с файлом вот ссылка http://www.sendspace.com/file/q8ydz6
Результат проверки на вирустотал
http://www.virustotal.com/file-scan/report.html?id=4cebed9051e81e81b529b838fdd3598a3022d73cf5cce322ddc1c4d0828fe5e0-1321549356
Что это за зверь такой?

 

Ставь это - http://www.anvir.net/ как этим пользоваться - см. в ЛС

 

Я каспера почти всегда отключаю когда работаю, а включаю только проверять

 

Если есть двухядерный процессор, и хотя бы гиг оперативки то в принципе любой антивирус может работать спокойно, и на быстродействии системы это не будет сказываться

 

Это трой был, однозначно! Но сейчас я вроде бы все вылечил