Выскочила эта зараза после посещения сайта с доками по javascript'у. Касперский на входе пытался прибить, три файла заблокировал, но она всё же пролезла.
Вылезло полупрозрачное окно справа-внизу со счётчиком времени, интернет заблокировало.
Деинсталировал её при помощи jv16 PowerTools. Зашёл в папку Автозагрузка, удалил exe-файл. Запустил Касперского, он убил ещё три файла (sys, dll). Перезагрузился в безопасный режим, прошёлся CureIt (удалилось ещё парочка).
Потом в обычном режиме AVZ и Hj. Логи прилагаю.
После всех манипуляций осталась проблема с FireFox'ом: не открывает некоторые страницы, просто не показывает содержимое безо всяких сообщений. С некоторой (очень малой) долей вероятности может открыть после *дцатого нажатия клавиши ввода на адресной строке. В IE все сайты открываются нормально, файрвол не стоит (встроенный тоже отключён, т.к. я за NAT'ом). Удалял Firefox полностью вместе с профилем - не помогает. До заражения работал нормально.
Также в адресном пространстве любого процесса присутствует вот эта подозрительная строчка - 013F0000 C000 \\.\70.103.101.103\aekgoprn.dll
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: