Хочу что-бы люди были в курсе, поэтому все и пишу. Ситуация случилась следующая: Заметил в состоянии когда ничего не запущено загрузка процессора 50-60%, глянул в автозагрузку сидит зараза под именем "csrss.exe", NOD32 со всеми посдедними обновлениями молчит как ни в чем не бывало. Нашел в папке "Windows" четыре очень подозрительных файла "csrss.exe" "svchost.exe" эти в наглую маскировались под системные лежащие в Windows/System32, и "zzzx.exe" "88x.exe" Ради интереса проверил файлы на сайте каспера и блин сразу получил информацию - "Trojan-PSW.Win32.LdPinch.bzs", а этот сраный NOD32 хоть бы что тише воды .... Вручную справиться не смог, удалять бесполезно, реестр чистил не помогло. Вспомнил про статью о крутом бесплатном антивирусе AVAST, удалил NOD32 поставил AVAST, он родной в течении нескольких минут скачал все обновления, обновился. Проверил я им все диски, и блин тишина, все хорошо. Но хорошо быть не могло, я же не слепой. Скачал пробную версию каспера шестого с месячной лицензией, установил, зарегил, обновил, проверил все диски и увидел следующее, найдено: C:\WINDOWS\system32\perfc000.dat Зараженный объект: Backdoor.Win32.Small.os C:\WINDOWS\csrss.exe Зараженный объект: Trojan-PSW.Win32.LdPinch.bzs C:\WINDOWS\svchost.exe Зараженный объект: Trojan-PSW.Win32.LdPinch.bzs K:\Internet\Temporary Internet Files\Content.IE5\W5WVKBC3\wp[1].exe Зараженный объект: Trojan-PSW.Win32.LdPinch.bzs Четыре виря сидели а эти блин NOD32 и AVAST хоть бы что, чего и куда из инфы уже ушло можно только с ужасом догадываться, менять все пароли нет возможности. И что интересно, помог тот которого я везде ругал и хаял, вот оно как бывает. Каспер все вычистил в считанные секунды (ну если упустить время сканирования всех дисков). Я не хочу сказать, что каспер панацея от всех бед, наверняка и у него есть слабые места, а может они сами эти вирусы и плодят, но то, что я описал выше это факт, я был очень сильно разочарован работой NOD32, от AVAST я особо ничего и не ждал (халява она и есть халява).
|
