Мда.... наговорили тут вы.....
У мну был такой......
Каспер сие чудо не сканит вообще, другие антивирусники молчат.... поправочка..... каспер только успел что то заикнуться по поводу что ваш комп заделался под спамбота.....
При этом..... саздаются ТМПшники, сразу на томе где находится винда, далее хуже, после закачки доунлодера происходит резкое завершение родного процесса свхост.ехе далее закачивается троян с таким же именем и до ребуто все шито крыто, после ребуто начинается праздник лампочек на модеме... файрвол, как в винде так и в модеме ТУПО молчит.... проги типо IPtools непоказывают никаких левых конектов, только те каторые открыты..., далее при попытке ремувить закачанный свхост.ехе ессесно выдает что используется, при попытке завершить процесс - отказ... при попытке отключить сие счастье из реестра вообще фокусы... я запись на стартап кик--- ребут а она опять есть..., далее еще хуже в папочке тепорари инет файлс начинают по тиху появлятся некие проги типо 1.ехе 2.ехе и так далее.... лечится очень и очень просто..... ПРЕУСТАНОВКОЙ ВИНДЫ....
Заметил закономерность.... при посещении одного из форумов, каторый скорее всего подвергся атаке, появляется сие чудо.... хотя захадил с КИС 8 версии.... Слава Аллаху у меня Unlim мне пох!
прости, но.... блйа... вот таких юзверей поубивал бы нах. не умеешь сам - отнеси тем, кто умеет.
для того, что бы убить эту заразу - надо сперва прибить все её активные процессы. для этого берется утилка AVZ
у неё есть свой расширенный анализатор процессов, который тебе даже цветом укажет на подозрительные процессы.
Далее... самый главный найоп. родной файл svchost подменить НЕВОЗМОЖО! пока работает винда. оно просто создает файло с таким же именем, но в другой папке, а потом просто шифруется и скрывает себя как только может.
короч. последовательность для этого такая:
1) отключить инет нафиг
2) взять AVZ и в её менеджере процессов убить все лишнее
3) сканировать этой же утилой все диски с удалением нах всего подозрительного.
4) сделать отчет о процессах и установленных дровах в системе
5) согласно отчету (в котором так же будут распознаны правильные и подозрительные дрова и процессы) по соответствующим ссылкам сгенерить скрипт. не забыть добавить в скрипт перегрузку системы.
6) выполнить скрипт.
7) повторять до тех пор, пока AVZ не перестанет находить подозрительные элементы.
А вообще
вам в помощь. там в случае чего помогут правильно сгенерить скрипт. только там надо сперва прочитать правила оформления запроса.
И САМОЕ ГЛАВНОЕ! никогда... повторюсь:
НИКОГДА не брать комп с предустановленной виндой... Только если вы реально доверяете конторе... иначе сразу формат всего.
: Вниз