Помогите вывести заразу. Вкратце: что-то сидит и палится AVZ как перехватчик.. Периодически меняет имя - начиналось все с spom.sys, потом фиксировался spjb.sys, потом spsb.sys, сейчас судя по логам spxf.sys. Причем! Когда я копировал из окна AVZ фразу "перехватчик spom.sys" и вставлял ее в яндекс, после нажатия кнопки поиск строчка менялась на "перехватчик spam.sys", и это не глюк - проделывал несколько раз. С новыми именами такого вроде бы не происходит.
Лог скрипта лечения не приложил, т.к. он прервался с ошибкой секунд за 6 до конца выполнения. Возможно, потому, что я попытался закрыть окно со списком стандартных скриптов. Там не было найдено ровным счетом ничего, кроме все того же перехватчика sp**.sys. CureIt тоже ничего не видит. Может быть, возможно обойтись без этого лога, проверка всего диска занимает много времени?
Вместе с этой штуковиной появился вирус в system32/ati32evx.dll - шифровался под ati32evxx.dll, который вроде как нормальный драйвер (а может, изначально он и был ati32evx, да вирус его переименовал, не знаю). Фишка в том, что слева в информации о файле показывалась дата создания аж 2003 года, а во всплывающей подсказке при наведении на файл палилась дата создания 08.02.2008... Файл вроде как удалился отложенным удалением в avz. Копию в архиве с паролем infected отправил на [email protected]. Вот что про него сказали на virustotal:
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: