Хм... по причине природной тупости... кликнул в поддельном письме с однокласников..
Пока запускался ie понял что попал, так как имею привычку смотреть куды он лезет..
В процессах успел заметить ~.exe прибил как процесс
Появился wintn1bgYF1IV2sT.exe, который тоже был немедленно прибит
Проверка HijackThis показала что появился новый ключ автозапуска из C:\TEMP\wintn1bgYF1IV2sT.exe
Прибил
по месту расположения
C:\TEMP\wintn1bgYF1IV2sT.exe прибит
C:\winwows\system32\~.exe прибит
Проверка только что скачанной версией CureIt результата не дала.
Касперь отличился тем что все это нашел.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: