Вот блиа.... во первых.... я не тупее тебя..поверь мне...
Насчет свхост.... ты погнал.... только что призагрузке этого трояна вылетает ошибка типо svhost.exe не может быть read и тупо его завершает ПРИ РАБОЧЕЙ ВИНДЕ!, далее идет релоад того самого свхост, вот только уже другого, далее.... что прикажеш делать с реестром умник?? Там саздается запись где откуда что качать и кагда запускать.... при ручном удалении этих записей, просто ребутиш комп а они опять есть, даже сейвил реестр, посля дабавлял, пофиг....... И это все при рабочем каспере.... каспер только видит когда что то начинает загружаться и аррет, причем это делает с переодичностью в 1 час... далее запустил KISv8 увидел паганца.... доступ блакирнул, НО опять же эта гадасть прописывается в реестре и пытается что то скачать... а это траффик.... возможен вариант только в настройках КИС поставить дополнительную галку Мониторинг реестра, но в этом случае он будет спрашивать дахрена чего, неопытный пользаватель не будет знать что разрешить а что нет!
Далее.... как это происходит.... вы скачиваете трояна, он сканит тотальник на предмет пасворда от фтп, и если находит, то заходит по адрессу и тупо изменяет в заглавной страничке код, точнее вставляет вредоносный код, для скачки троянов....причем сайт работет норм на всех броузерах кроме IE! Далее еще лучше пытаешся сменить пасворд от фтп а те в ответ что то типо БД ответило отказом.... вигня, захожу в одминку сайтом пытаюсь отредоктировать док, а в ответ типо этот док редактируется в данный момент, кем?? х.з. кароче надо лезть через фтп и уберать эту дрянь!
По поводу адресов, то по статистике, каждый 100 сайт страдает этой болезнью...
по поводу подмены свхост умник лично тебе почитай!
И если все эти действия сможет сделать обычный юзер, то я за него рад и он тогда не обычный, а так по большому ПЕРЕУСТАНОВКА ВИНДЫ самый простой способ!
: Вниз