Здравствуйте! У меня вот какой вопрос: что за дрянь лезет по этой ссылке?! (заходил не с IE) СОВЕТУЮ НЕ СМОТРЕТЬ: ОНА ОБОШЛА OUTPOST И НОРТОН. Насчет Каспера - не знаю... _http://gi.gwenrijinkdesunjain.com/a/vqi/mfsr.gif Это что-то на обычный троян не похоже. На зараженном ПК стоит Agnitum Outpost 4.0 и Norton CE Даже после блокировки фаерволом попыток injection, сам фаервол стал пожирать до 60% ресурсов ПК . Подскажите, пожалуйста, как бороться с ней?
Иш скока крипторов развелось, сами делаете\покупаете\продаете\криптуете\трояните, а потом жалуетесь "чё за новый вирус! неловится анвирями!" ;-)
В процессах была парочка неизвестных мне процессов, я их поубивал. Потом нашел что-то в автозагрузке еще... Насчет антивиря вполне может быть; да и outpost скорее всего тоже эта штука под себя ломанула. Однако был на самом деле уверен, что он-то ее остановит. Но, как показывает горький опыт - нет такой системы, которую нельзя было бы сломать. Это только вопрос времени и денег. Вот. Поэтому, видимо, мне попалось что-то новое, вроде червя black widow, который через асю распространялся год тому назад. Попробую просканить перечисленными средствами, а впредь, shadow user точно буду использовать. Я отпишусь о результатах. Может чего получится))
to Ksander это прога такая вот о ней ShadowUser™ Professional - создает безопасную среду работы для пользователя через создание виртуального двойника вашего компьютера. Данная возможность позволяет восстановить компьютер оригинал в исправное состояние в независимости от того, что с ним произошло. Данный продукт позволяет пользователям сохранять файлы и вносить в систему изменения, а затем вернуться к первоначальным версиям. Главная особенность системы ShadowUser™ Professional заключается в том, что все изменения делаются в виртуальной системы только после того, как пользователь убедился в успешности операции, он может применить изменения и сохранить их. Например, если вирус заразил компьютер и удалил системные или другие данные – нет проблем, эти деструктивные последствия затронут только виртуальную машину, а реальный компьютер будет работать как обычно. я сам чота с ней не подружился хотя многим нравитса
о тем процессам что висели -- поиши эсешники и поудаляй эт раз залезь в реестр и по именам эксешников вруби поиск --- есть много способов атозагрузки не ток пуск-программы-автозагрузка- это два и номер три пуск-выполнить- msconfig -- и в службах позырь мож че левое появилось -- эт три и еще поищи поиском все файлы созданные в тот период когда произошло заражение -- эт четыре и пять переустанови фаер если его плющить начало =)
Экзешники удаляются, но через некоторое время они снова появляются. В msconfig я сразу тогда полез и ничего нового там не нашел. Короче, эта штука, как и предполагалось, есть червь, который по асе передается) вроде black widow, только этот называется Warezov.dll - это dfssrasc.dll и dfssrasc.exe
[OFFTOP][FLEIM]Мне эту ссылку заколебали в аську кидать! Сперва мэйл-ру агент суют, потом ещё чего... кто такой умный?! ВСё, щас удалю аську из подписи...[/OFFTOP][/FLEIM]
