Тема такая: с месяц назад начались нездоровые вещи в системе, а именно: стали появляться процессы с непонятными имеными вида 87exssd32.6.exe, в разных папках (общедоступных) стали появляться setup.exe и autorun.ini, но самое главное - наружный трафик просто зашкаливал, что полностью блокировалу работу в нете. Касперский ничего не видел, поставил аутпост и дрвеб.Пробовал еще сотню утилит, в т.ч. AVZ но они видят только продукт деятельности виря, например тот же 87exssd32.6.exe, а причину не устраняют. Размножение на данный момент прекратилось, но каждый раз при загрузке компа Spiderguard выдает что обнаружен trojan.popuper в папке Windows/temp/setup.exe , я его удаляю и дальше все нормально. Но хотелось бы вылечиться насовсем. Прошу помогите чем можете.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пришлите согласно правилам:
C:\Documents and Settings\Andrey\Local Settings\Temp\setup.exe
C:\Program Files\TrueLaunchBar\tlbhook.dll
В остальном все визуально чисто. Есть подозрение, что инсталляция трояна начинается через уязвимость в браузере или расшаренные папки. Есть в частности разновидность похожего на удаленный AVZ-ом зловреда, который раскладывает свой инсталлятор под именем Setup.exe вместе с inf файлом для автозапуска при открытии папки проводником.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: