Вот с такой неприятностью столкнулась. Попыталась самостоятельно убить вирус, но не вышло.
С помощью AVZ удалила файлы lich.exe и lich.sys из корневого каталога, а также записи из реестра. Других объектов, относящихся к этому вирусу, не обнаружила. Просканировала диск свежескачанной утилитой Dr. Web CureIt, из вредоносных она нашла только autorun.inf в папке от флэшки на Рабочем столе, Касперский верещит только на файлы из папки System Volume Information. Восстановление системы я отключила. Но трафик продолжает утекать...
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В креках лежат трояны. Их лучше удалить, незаряженное ружье один раз может
выстрелить.
D:\Install Files\MultiTranse\MultiTranse_v4.2.5-DIGERATI\crack.rar/{RAR}/crack.exe >>>>> Trojan-Downloader.Win32.Small.ddp
D:\Install Files\Sothink.SWF.Decompiler.v3.6\crack.rar/{RAR}/crack.exe >>>>> Trojan-Downloader.Win32.Small.ddp
Крэки удалены, DAP деинсталлирован, файл D:\WINDOWS\system32\tmp_o.dll не найден, строчка профиксена, Касперский работает нормально.
Я забыла упомянуть, что у меня локальная сеть из двух домашних компьютеров, и трафик идёт то по шлюзу интернета, то по локалке (причём только тогда, когда шлюз включён), а что за трафик, я понять не могу! Раньше его не было, я заметила его при появлении вируса lich.
Разумеется, я проверила и ХР на главном компьютере, ничего подозрительного не было найдено.
Я обнаружила ещё два вредоносных объекта, причём глазами Антивирусные программы не обращают на них внимания. p423ck.exe в папке D:\Program Files и desktop.ini на D. Содержимое desktop.ini мне уже знакомо:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: