У брата был подобный, только плюс ко всему еще и интернет вырубал. дрВеб его не обнаруживал. Спас касперыч2010 - пришлось у соседей его грузить

Смотрю частенько стал этот троян или сообщения о нём появляться на глаза. Меньше недели назад друг подловил его, заблокирована была вся система, приехать помочь я не мог, и ему пришлось сносить свою только что установленную систему. Без фаервола и мозгов с ним вообще не тягаться, так же как и с другими троянами.

На днях принесли пару ПК с таким "чудом" - красиво розовое окошко с телками и письками

Файл plugin.exe, который находится в program files не определяется антивирусами (kis 2009, nod32 4.0 c новыми коммерческими базами и глазом не моргнули). Блокируется Диспетчер Задач (остается висеть в трее), поэтому процесс plugin.exe можно спять, например, с помощью process explorer (http://technet.microsoft.com/ru-ru/sysinternals/default.aspx), затем удалить запись автозагрузки с помощью autoruns (сайт тот же). В довершение ко всему, во избежание повторного появления, я создал в директории program files пустой файл plugin.exe с правами "только чтение". Пока, вроде, как бы, никто из пациентов более не подцепил этот красивый розовый баннер.

а по подробнее? встраивают в pdf-файлы?

Буквально неделю назад было что-то подобное. KIS 2010 ничего не нашол, хотел скачать с инета софтину доктора, так он еще и не дал выйти в инет, хотел еще через диспетчер задачь глянуть, но он не давал его открыть, так же хотел посмотреть скрытые файлы, но при попытке что-то сделать все жутко зависало, затем думал сделать откат системы и снова все безуспешно. Вообщем вышел через ноут скачал софтину доктора и все успешно удалил!

эксплойт вроде есть. далее выполнение какого либо кода.

Nikson, доступ в реестр не блокируется. Это раз. Во вторых можно любыми прогами вынести его из автозагрузки(я ccleaner-ом удалил) далее ребутимся и чистимся.
я так поступил
Спасибо за советы, юзерам с 1 страницы)


окошко то красивое, а телки нет )

Сообщение отредактировал life - 15.1.2010, 16:03

Киска 10 + outpost firewall = уже больше полу года нету ни вирусов, ни троянов.
Периодически проверять доктор вебом на вирусы

Сообщение отредактировал lbarmen - 15.1.2010, 16:07

Помогает откат системы до последней точки сохранения (восстановление работоспособности), НО это не решает проблему удаления самого вируса. В последний раз когда я его словил, он оказался модифицированным и CureIT с ним не очень то справлялся. В итоге, все сделал через безопасный режим, 50 на 50 руками и cureit.

P.S. Интересно почитать "Лицензионное соглашение" этого вируса (находится в виде ссылки в окне ввода "кода разблокировки")

Сообщение отредактировал Abandon - 15.1.2010, 16:16

для этой целя я заюзал линукс)))


вот значит у меня брат его с пдфкой и затащил...

Не совсем по теме. Сейчас делаю всё возможное чтобы защитить комп от вирусов и т.д.
Стоит Аваст и COMODO, что ещё посоветуете для защиты? Что