Мигает каждые несколько секунд. http://www.oszone.net/go.php?url=http://forum.oszone.net/attachment.php?attachmentid=55879&d=1291719312 http://www.oszone.net/go.php?url=http://forum.oszone.net/attachment.php?attachmentid=55878&d=1291719312
В журнале запись:
08.12.2010 6:06:09 Обнаружен эксплойт скрытого канала в ICMP-пакете 192.168.1.33 222.231.15.60 ICMP
08.12.2010 6:05:59 Обнаружен эксплойт скрытого канала в ICMP-пакете 192.168.1.33 77.88.252.114 ICMP
Похоже эксплойт на долю секунды отключает NOD.
Кроме того незадолго до этой заморочки обнулили счет на Liberty Reserve.
Если не считать фишинг ссылки на клон Liberty Reserve можно ли как-нибудь еще добраться до счета. Там для доступа используется виртуальная клавиатура - вроде, с нее данные не запишешь, или можно???!!!. Боюсь, что эта зараза осталась и могут еще раз спереть бабки :angry:
NOD промолчал, защитник Windows тоже не нашел ничего.
CureIT не помог, только предложил восстановить файл hosts, но так как у меня Windows7x64Ultimate я отказался. Кроме того посмотрел сам файл, все записи в нем закоментированы, даже 127.0.0.1
Kaspersky Virus Removal Tool почистил мусор, но явно не то.
Удалить смогу все, только не знаю что удалять. Как найти этот эксплойт?
Файлы прикрепляю, правда NOD не отключал при сборе инфы. HiJackThis работал через ошибку из-за boot секции ОС.

Этот эксплойт вылечил. Но проблема осталась. В журнале файервола Eset чисто. Но что-то его останавливает.

В журнале запись:
Службе центра обеспечения безопасности Windows не удается установить запросы событий с WMI для наблюдения за антивирусными и антишпионскими программами и брандмауэрами сторонних производителей.

Решил топорно. Восстановил образ диска.