Цитата:
Сообщение от Doktor
Цитата:
Сообщение от Лауден
До момента подобного безобразия была запущена антивирусная утилита AVZ - и понеслось.
|
... проверяйтесь шибче. словили что т видимо мудрое. :( - на посторонней машине естесно.
|
Сегодня обновил AVZ до последней версии и базы сигнатур.Проверял с введёной защитой симантек. не конфликтовали. в итоге: программный код трояна. что именно не ясно. но работает хитро: на всех разделах прописывает свой авторан в скрытом режиме. режим в свойствах папки"показывать скрытые...." троян блокирует на уровне реестра. даже прописал авторан на сменном носителе.дальше больше - со временем перестают открываться все папки по запрету якобы от администратора. при соединении с сетью трафик реально отличается от графика,т.е. есть эта сволочь что-то гонит в сеть. Удалось блокировать в корневой директории дисков автозагрузку. Внимание всем!!! Новый тип вируса!! Предположительно называется ntde1ect.com. При невозможности открыть "скрытые папки и файлы" открывайте их через установленный тотал командир. там галки ставим все "отображать скрытые папки и файлы" и удаляем все ntde1ect.com и файлы autorun.inf на каждом диске. По антивирусники получат сигнатуры народ нахватает. Обязательно отключайте автозапуск CD и DVD приводов и сменных носителей.Похоже эта сволочь использует именно этот путь.Можно ещё,наверное,загрузиться под админом в безопасном режиме и вручную выкорчевать,но это версия - так не делал.Файлы побил троян - будь здоров. По типу что-то среднее между классическим mallware и трояном. Живучий до безобразия. Слежу за рецидивом.Но как он мог использовать AVZ ???????!!!!!!!!!!!!