Вчера поймал этого злобного зверя. Сижу себе никого не трогаю и неожиданно закрываются все программы из трэя, потом браузер... DLL и EXE (siszyd32.exe) удалил вставив хард в другой компьютер. В комплекте с этим зверьком поставлялся еще некий C:\windows\plugin.exe - выводил порно баннер "отправь смс" при заходе в нормальном режиме. iLite Net Accelerator вылезал в безопасном режиме. При загрузке системы вылезала ошибка Jar Instaler приложение svcnost.exe. Где лежал не помню. Кстати этот svcnost.exe появлялся и до этого (недели 2 назад), но был удален. Антивирус - Avast начинал на него кричать, когда я уже нажимал Shift+Del. После этого система заработала (мной были включены реестр, диспетчер и т.д.) и была проверена AVPTool. Трояны удалены\вылечены. Уже сейчас Ad-Aware ругается на C:\WINDOWS\system32\dllcache\notepad.exe
Последний раз редактировалось Lestor; 16.12.2009 в 18:34.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Вроде внешних признаков нет. Но хотелось бы знать как в дальнейшем защититься от подобной проблемы. В качестве браузера использую мозилу с adblock и noscript. Вирус поймал вероятнее всего в серфинге SafeSurf. Раньше с ним проблем не было. Использую уже месяца 4 каждый день. Поможет ли использование песочницы (Sandboxie)? Раньше ее почему то не использовал. Но похоже она не шибко помогает. Почему то кажется что вирус залез через acrobat reader. Видел его непрошенного в процессах.
Стоят бесплатный Avast, Ad-Aware. Где то раз в неделю проверяюсь AVZ.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: