Здравствуйте! Во время сеанса в интернете мой ком внезапно перешел на низкое разрешение экрана (как при безопасной загрузке винды), и выскочила заставка почти на весь экран. Суть сообщения сводилась к тому, что я нарушил условия лицензионного соглашения одной программы, и чтобы все было ок, нужно отправить смс на номер. И таймер обратного отсчета времени. В интернете находился с правами ограниченного пользователя. При запуске AZV ком отключился. Тогда вошел с правами администратора – здесь было все чисто (визуально). Переход на ограниченную – та же лабуда. Отследить запуск этой заставки я не смог. Тогда я задал поиск файлов, которые создавались-изменялись за этот промежуток времени, и чисто интуитивно удалил одну библиотеку zyhe.dll. Теперь заставки не стало, и я увидел, что запускалось. Это cmd.exe и rundll, которая выводила сообщение об отсутствии удаленного мной файла. В итоге я удалил ограниченного пользователя и создал нового. Все ок. Но потом при попытке в панели управления открыть «учетные записи пользователей win2k» выскочило сообщение (точно уже не помню): «rundll.exe не является приложением win32». Нашел файл rundll.exe там где его не должно быть, в админовской папке. Удалил. Теперь могу открыть «учетные записи пользователей win2k». Стал напрягать касперский (лицензия) – больно шустро стал сканировать систему, а результат 0. Проверил утилитой Dr Beb систему (в безопасном режиме). На половине сканирования ком отключился непонятно почему. Со второй попытке нашел трояца, «возможно, backdoor. trojan». Удалил. После перезагрузке включилось восстановление системы, но я ее отключал (это точно). Посмотрите, пожалуйста, логии.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Здесь на сайте я нашел то, что было у меня. Это iMax Download Manager" (Packed.Win32.Krap.w Только вот требовали заплатить за domload master (хотя уже точно не помню). В остальном точная копия этой лабуды. Карантин выслал и логи.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: