Доброй ночи. Поймал гадость по названием: Trojan.Siggen.41392 Не понятно, что она делает и в каких процессах или службах она находится. 0. Win Vista 1 sp 1. 1. Drweb 5.0 лицензия. 2. Антивирус спокойно находит вирус и выдает сообщение. 3. Вирус удаляется. 4. После перезагрузки возвращаемся к исходному этапу. 5. В процессах есть несколько неизвестных мне процессов: - System [SYSTEM] //NT Kernel & System - Wininit [SYSTEM] //Автозагрузка приложений Win - WmiPrvSE [NETWORK SERVICE] //WMI Provider Host - 12 процессов svchost.exe - 6. Ссылка на отчет о файле: http://online.us.drweb.com/cache/?i=7fff84278fab31259d309bbd30fa9084 7. Зараженные файлы имеют имена: - thenewonecry.exe - msnmsgs.exe Буду благодарен за любую информацию по решению возникшей проблемы.
Это я все читал... И в гугле был... И поиском пользоваться умею... Мне источник заражения нужно найти, потому что эти файлы появляются не просто сами по себе, а скачиваются из интернета... Вариант файрвол ставить и ждать когда рак на горе свистнет - возможно. Но может есть иные способы?
