Всем здарова! У меня завелся паразит: Win32/Adware.Virtumonde.FP Кто-нить знает как вывести? Я вроде бы как выловил так он опять пролез знач выловил тока его а даунлодер затаился, ну вообщем кто знает метод вывода, а то я скоро его дустом и дихлофосом начну травить Edit: Хе ток ща заметил, что заоффтопил! Сорь! Ну вообщем кажется выловил! Грузится через винлогон, что конечно же многим известно! Грузит две длл-ки вотт они: ssttq.dll и rqrpnnl.dll ssttq.dll - 100% левая за вторую не уверен, но меня засмущали ее импортные функции и длл-ки, но так, как после ее отрубания система грузится норм и все норм пашет я сделал вывод, что она Вот хде они в реестре прячутся (для тех кто не знает): [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ssttq] "Asynchronous"=dword:00000001 "DllName"="C:\\WINDOWS\\system32\\ssttq.dll" "Impersonate"=dword:00000000 "Startup"="RealLogon" "Logoff"="RealLogoff" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\rqrpnnl] "Asynchronous"=dword:00000001 "DllName"="rqrpnnl.dll" "Impersonate"=dword:00000000 "Logon"="Logon" "Logoff"="Logoff"
Я долго мучался с этой хренью . В конце концов помогло это: Как удалить Vundo или Общая инструкция по удалению вирусов.
