BackDoor.Bho.6 постоянное восстановление вируса

[V_Bond]

эвристика работает на основе анализа известных угроз и экстерполяции этого анализа , поэтому в лучшем случае может отреагировать на новую модификацию зловреда , но не на качественно новую угрозу , а вот проактивная защита просто отслеживает изменения в системе , что есть более глобальным методом , но требует большего участия пользователя .... вот

[Zink]

Спасибо! Стало более понятно, что хоть делаешь. если не запрещать (после перезагрузки проакт.защита каждый раз спрашивает), то через некоторое время во время сеанса работы появляются окошки Windows:
svchost.exe – Ошибка приложения
Исключение неизвестное программное исключение (0хс0000409) в приложении по адресу 0х5b86a3c0
и
Generic Host Process for Win32 Services – обнаружена ошибка.
Приложение будет закрыто. …

Приложения открытые при этом не закрываются – это какой-то другое неведомое приложение.
Просят отправить сообщение, при отправаке:
Подпись ошибки:
EventType : BEX P1 : svchost.exe P2 : 5.1.2600.2180 P3 : 41107ed6
P4 : netapi32.dll P5 : 5.1.2600.2180 P6 : 411096ac P7 : 0000a3c0
P8 : c0000409 P9 : 00000000

Будут отправлены следующие файлы:
C:\DOCUME~1\val\LOCALS~1\Temp\WERf237.dir00\svchos t.exe.mdmp – по 20 мегабайт!
C:\DOCUME~1\val\LOCALS~1\Temp\WERf237.dir00\appcom pat.txt

После отправки отчета и переходу по ссылке – сайт MS сообщает о вредоносном ПО.
+ мигает экран (как бы обновляются значки на рабочем столе) и нижняя панель задач. Это, вероятно, уже какая-то новая тема, связанная с глюками ПО MS?

[V_Bond]

ну . обновления windows нужно регулярно устанавливать ....
лучше сразу сп3 ... или хотябы
http://www.microsoft.com/downloads/d...3-612f3017efc7
http://www.microsoft.com/downloads/d...2-415e095e207f
http://www.microsoft.com/downloads/d...displaylang=ru

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения вредоносные программы в карантинах не обнаружены