setup.exe

Добрый вечер!

Прошу о помощи.

Вчера поселился ко мне в расшаренную папку setup.exe (36 Кб) и autorun.ini. NOD ничего в нем подозрительного не нашел, и я по своей дурости :wall: взял его и запустил.

После этого у меня стали появляться процессы вида **exmodul.+.exe и **exinjs.+.exe, где ** = цифры, а + = буковка. Они явно рассылали спам, я даже видел это письмо и базу доменов в своих Local Settings/Temp. С ним поборолся, вроде небезуспешно: удалял их, удалял, они появлялись снова, почистил от них реестр (как кому-то советовали с ними бороться тут же, у Вас на форуме), в итоге нашел процесс smss.exe - второй, нелегальный - и убил его. Плодиться эти процессы перестали.

Но периодически в расшаренной папке и той папке, что уровнем выше (называется у меня Общие Документы) все равно появляется эта парочка setup.exe и autorun.ini... Тру, они через какое-то время снова приходят.

Кто их создает и как от этого избавиться?
Ну и вообще, может что-то еще полезное по моим логам посоветуете? :)

АВЗ->ФАйл->Выполнить скрипт

[CODE]begin
QuarantineFile('C:\WINDOWS\Downloaded Program Files\IEAWSDC.DLL','');
QuarantineFile('C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll','');
QuarantineFile('C:\WINDOWS\pagepromoterbar.dll','');
QuarantineFile('C:\WINDOWS\system\smss.exe','');
QuarantineFile('sptd.sys','');
QuarantineFile('\WINDOWS\System32\Drivers\SPTD5757.SYS','');
QuarantineFile('\SystemRoot\System32\Drivers\dtscsi.sys','');
QuarantineFile('\??\C:\WINDOWS\System32\MLPTDR_C.SYS','');
QuarantineFile('C:\WINDOWS\System32\spool\PRTPROCS\W32X86\MIMFPR_C.DLL','');
QuarantineFile('C:\WINDOWS\system32\MTAG32_C.dll','');
QuarantineFile('C:\WINDOWS\system32\MSPOOL_C.dll','');
QuarantineFile('C:\WINDOWS\system32\MLMON__C.DLL','');
QuarantineFile('C:\WINDOWS\system32\MIMF32_C.dll','');
QuarantineFile('C:\WINDOWS\system32\itechmonXP.dll','');
end.[/CODE]

Файлы из карантина прислать по правилам

Спасибо, вроде бы закачал...

Напоминаю о себе, а то тема уплывает уже куда-то...

Мне пока по-прежнему не удается избавиться от файла setup.exe, который через какое-то время после удаления снова появляется то в одной, то в другой папке с общим доступом (общий доступ к моей папке со второго домашнего компа - жены). Онлайн-чекер Касперского определил его как Trojan-Proxy.Win32.Horst.pp. НОД32 молчит.

Чем лечить? Откуда он появляется? Это может быть связано со вторым компом?

И что с моим карантином, который я отправил утром? Все плохо?

Прошу прощения за сумбурность, волнуюсь...

Скорее всего, именно со вторым компьютером это и связано. Обследуйте его по полной программе.
А подключение к интернету у вас какое? Модем или локальная сеть?