- Каспер ругался только на создаваемую вновь msqpdxxdxdtmei.dll. Но удалить толком не смог (удалял только Длл, но не сам вирус)
- AVZ4 тоже не помог.
Помогло только ComboFix
т.к в сети я толком ничего не нашел про эту заразу, то решил поделиться всем, что смог узнать о ней во время весёлой борьбы.
1. Возможно имена она (я походу словил аж 2 вируса) заблочила обнавления каспера. (Не мог приконнектиться к серверу обновлений)
Делается это путем прописывания адресов ДНС серверов в св-вах Протокола TCP/IP
В моем случае было это
2. ComboFix обнаружил корень зла - сервис MSQPDXSERV.SYS
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Поборол такую же заразу AVG AntiRootkit'ом в сочетании с OSAM'ом. После лечения, однако, в системе остаются файлы msqpdx********.sy_ и msqpdx********.dl_ (судя по всему, первые 6 знаков в имени файлов постоянны, а остальные - меняются при каждом новом заражении, но между собой имена sys- и dll-файлов на одном компе идентичны).
Эти остающиеся файлы не вирулентны, но содержат тело вируса, так что их тоже бы неплохо удалить :-) Забавно, что AVP Virus Removal Tool обнаружил у меня только msqpdxmhctofxb.dl_ а вот про наличие msqpdxmhctofxb.sy_ я узнал только благодаря Prevx PC Check Free (бесплатный сканер от Prevx CSI 3.0)
Ответить с цитированием
