Ципанул вирус, будь ИЕ проклят (:

В общем, посетил тут намедни один сайт, и судя по всему ципанул некую программку (а может и скрипт, так до конца и не разобрался), которая нагло шарашит через каждые 5-10-20 минут, три трояна и одного червя (что характерно не зависимое работает ИЕ или нет) (трояны , черви все с именами подобными awpk769.exe, awpk514.exe, в жизни с такой дрянью не встречался) , благо Аваст их вовремя рубит. Систему проверял, Ад-аваром проверял, подозрительных процессов тоже нет, CCleaner'om даже чистил, все равно, сволочь, лезет.

После этих событий проклял ИЕ и все его содержимое, зря камрадов не слушал, лень было подождать пока Мозилка врубиться.

Эх, подскажите, как избавится от подобной шняги? Может сталкивался, кто?

Вирусы, кокретно троян, являются мне в Temp\AAWTMP, черви лезут в систем32, в общем и тех, и тех, пока, что гашу, выяснить, что за дрянь их шлет пока не удалось.
Буду очень благодарен за помощь. Ссылку на сайт кинуть пока не могу, там откуда зашел проблемы с провайдером, возможно позже одарю ей желающих.

 

Выяснить можно с помощью Process Explorer
мониторит активность и изменения

избавиться - лучше всего форматнуть разде и переустановить систему
после чего на чистую ОС сразу установить антивирус и файервол

 

Сейчас попробую Process Explorer.
А форматнуть никак нельзя, слишком многое можно потерять. Другого выхода нет совсем?

 

обнаружить и вылечить/удалить именно для этого в помощь Process Explorer

 

Autoruns + runscanner + AVZ + GMER + RkUnhooker + CureIt!

так можно вылечить почти все

 

http://forum.antichat.ru/thread65779.html

 

format c+d+e

 

_http://forum.antichat.ru/showpost.php?p=577999&postcount=4 - рецепт номер 1
_http://forum.antichat.ru/showpost.php?p=662792&postcount=2 - ну и так чисто...

 

Rootkit Revealer

 

Сначала полный путь найди файлов, которые инфицированны, запиши куда-нибудь (к примеру в блокнот), дальше перезагрузка, F5, безопасный режим, удаляешь файлы (инфицированные), дальше устанавливаешь норм антивирус+фаерволл, и все не надо ничего удалять!
Пути можно определить с помощью Everest (по-крайней мере я так делаю), смотришь подозрительный процесс и путь все вроде! Удачи, надеюсь поможет, мне помогает!

 

YoYo Factory, спасибо, именно до этого и дотумкался, правда пути пробил с помощью аваста, после чего удалил свой старенький фаервол и проинсталил Outpost. Что характерно, тварюгу он поймал в течении 25 сек. обозвал её трояном и удалил к чертям, так и не дав мне возможности, нормально просмотреть, что же это за дрянь.

Хотя, я уже начинаю сомневатся в дееспособности своего аваста, хотя он лицензионный и постоянно обновляется =\

Всем спасибо. Все оказалось значительно проще, чем казалось изначально, Аваст уничтожал следствие, не затронув и не обнаружив причину, надо бы подумать на счет нода.

Ладно, еще раз спасибо, камрады, с меня плюсы