Кто-нибудь сталкивался с подобной
дрянью (
pass: virus)?
Принёс мне друг комп около пяти дней назад, говорит, стали появлятся на раб. столе ярлыки всяких порно сайтов, окошки с предложением установить суперантивирус и прочии перезагрузки и тормоза (систему я ему переустановил неделю назад, поставил кис 506 - базы обновляются автоматом).
Я у него спросил - ты наверное отключал каспера (комп у него слабенький), когда по порно сайтам лазил вот вирус к тебе и пролез, тот - миром во всём мире, говорит , клянусь не лазию по порно сайтам, а каспера даже и не знаю как отключать!
Взял его комп, хотел проверить
спец диском касперчега - неработат спец диск. Проверил мегаудалялкой вирусов aka AVPTool - ничего не нашла мегаудалялка!
Попытался проверить самим кисом - зависает проверка, то на 30, то на 70 процентах и только ресет помогает.
Стал копать сам, без помощи всех этих замечательных программ, нашёл вроде где прописалась эта дрянь, прибил всё - вроде полегчало - оказалось не надолго. Нашёл источник заразы, это типа кейген (ссылка сверху) который товарищ скачал для какой то игрульки.
Ни вебантивирь, ни файловый антивирь каспера в нём ничего не обнаружили - пропустили как родного! Только принудительная проверка каспером на чистом компе обнаружила в этом "кейгене" "Rootkit.Win32.TDSS.gen".
Отослал я этот "кейген" в ЛК - приходит через шесть часов ответ от некоего "С уважением, Асеев Евгений Вирусный аналитик ЗАО "Лаборатория Касперского"
И пишет мне этот уважаемый человек что "Этот файл определяется антивирусом. Обновите антивирусные базы."
Обновил базы - действительно, определяется keygen.exe как "Trojan.Win32.Pakes.mjk" - шутку понял, умеют работать задним числом!
Пишу ему как быть с заражённой машиной? Базы на ней я обновил, но вирус всё равно не определяется, отсутствует NDIS фильтр. Пререустановка киса не помогает - NDIS фильтр неустанавливается, вирус не находится.
В ответ от "С уважением, Асеев Евгений Вирусный аналитик ЗАО "Лаборатория Касперского" только тишина...
