fixweb.exe BackDoor.IRC.Woopbot.17

Ранее писал здесь, что с одного сайта в ифрейме что-то загрузилось и запустилось. Вроде тогда ничего не нашли.
Сегодян днем на нескольок минут отключил файрвол и зашел на свой фтп, глде сайт лежит. А когда снова включил файрвол, увидел, что процесс fixweb.exe сканирует подсетку провайдера. Файл появился как раз в эти минуты в windows/system32 и прописал себя на автозапуск. НОД и АВЗ его не находят, а dr web cure it увидел BackDoor.IRC.Woopbot.17. Файл и все упоминания в реестре я удалил и выслал в адрес АВЗ.

Но создалось такое ощещение, что у меня сидит троян (которого никто не видит), который просто ждал пока я отключу файрвол и мометально загрузил BackDoor.IRC.Woopbot.17
Такое возможно ? Как этого трояна отловить ?

Что делает троян BackDoor.IRC.Woopbot.17 или его семейство ? Описаний не нашел. Очень надо.

Я особенно опасаюсь за Вебмани. Могли у меня деньги с кошельков увести именно с помощью этого трояна ? Сами вебмани не запускал.

И еще: очень странные файлы у себя нашел. В списке безопасных не значатся. F:/WINDOWS/system32/iampw.dll
F:/WINDOWS/system32/iamlog.dll
F:/WINDOWS/system32/iamcpl.cpl
Очень похоже, что лог собирают и пароли. Или это обычные файлы xp ?

Пожалуйста, ответьте на вопросы.

в вашу систему не нужно ничего страшного подсаживать оно само туда зайдет ... сп1 это сплошная дыра ... потуги антивируса спасти вас ничем хорошим не закончатся( сейчас пока ничего плохого - но приличные воры не будут ждать они самоуничтожатся после того как сделают свое черное дело) [U]у вас уворуют все что можно[/U] ... ставте сп3 после этого можно говорить о безопасности ...
BackDoor.IRC - применяется для удаленного администрирования вашего компьютера через уязвимость RPC ... снова намек на ваш сп1 ... не скажу точно но на сп 2 кажется он не будет работать ...

[QUOTE=V_Bond;267250]в вашу систему не нужно ничего страшного подсаживать оно само туда зайдет ... сп1 это сплошная дыра ... потуги антивируса спасти вас ничем хорошим не закончатся( сейчас пока ничего плохого - но приличные воры не будут ждать они самоуничтожатся после того как сделают свое черное дело) [U]у вас уворуют все что можно[/U] ... ставте сп3 после этого можно говорить о безопасности ...
[/QUOTE]

но как этот троян попал к мне ? Значит у меня уже что-то сидит резидентно ?

вы внимательно прочитали ....? у вас система проходной двор , достаточно просто подключиться к интернету ... можно никуда не ходить и зацепить эту гадость ...

А можно windows xp переустановить сразу с 3 сервиспаком (так называемая сборка zverCD или zverDVD) ? В этом случает, если что-то из файлов винды уже заражено, заменитсья на здоровые и обновленные файлы ?

сп 3 можно и нужно скачать с сайта майкрософт ... но учтите потребуется повторная активация ....