Лечу клиентку от Warezov. Первый архив - virusinfo_syscure1 - это некоторое, скажем так, подобие того, с чего мы начинали, второй - syscure2 - я получил от нее сегодня.
c:\windows\system32\bwygsmwooy.exe залетел случайно, его, естественно, убрали.
Суть вопроса: мне подсознательно не нравится второй протокол, хотя вроде бы на вид все благополучно - библиотек не видно, остались только ключи в реестре, которые можно удалить руками. Желал бы посоветоваться с другими экспертами.
Если нужны другие протоколы - поищу, но, на мой взгляд, этих достаточно.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
есть мнение, что на второй машине нужно поубивать это:
begin
DeleteFile('audstat.dll');
DeleteFile('confaud.dll');
DeleteFile('e1.dll');
DeleteFile('rtutdmin.dll');
end.
Мысль ясна, благодарю. P.S. Алекс, это моя собственная инициатива, а не ее. Мне просто было интересно мнение других экспертов по результату лечения. Вывод мой - лечить больше нечего, а, стало быть, и смысла в обращении нет.
Уважаемый(ая) NickGolovko, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
P.S. Алекс, это моя собственная инициатива, а не ее. 
