это клон темы http://virusinfo.info/showthread.php?t=108866 и мне очень стыдно что я её создал не там
суть:
Началось все с синей ошибки в винде,пролистал журнал выяснил что критануло из-за какого то всплывающего окна winlogon.exe
копаю реестр и вижу что к ключу userinit присосались 2 каких то пассажира из папки C:\WINDOWS\AppPatch (один dat и один exe).
Иду туда выношу exe (dat файла нет или не видно),он пересоздается. думал надо бы закинуть на вирустотал его прогнать понять с чем воюю то...выясняется что все сайты антивирей перенаправляются на яндекс...хост чистый,в реестре пусть не менялся к хосту...беру файл и с другой машины проверяю его и каково же мое удивление когда я вижу на вирустотале 0\44...явно видно что вирь...помогите разобратся что за паражняк...
ссыль на вирустотал http://www.virustotal.com/file-scan/...56c887c3a04c8b 97f6a1e852e395634470182ec96fc-1316007228
прогнал cureit/mbam перед созданием логов,пару паразитов нашел...файл из папки C:\WINDOWS\AppPatch удалил больше не появляется...хотелось бы убедится что в системе не осталось огрызков и мусора
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: