я сегодня переустановил винду, перед этим весь жесткий форматнул. ну вот я поставил систему, дрова. программ никаких не ставил. брэндмауэр винды отключен. решил настроить локаль и иннет чтобы скачать все нужные проги. локаль поднял быстро. стал настраивать иннет и пока это делал заметил что комп стал подтупливать (носители никакие в комп не втыкал, только заходил на локальный сайт). и вот я настроил иннет, скачал проги с офф сайтов (оперу, асю, сиклинер и т.д. - то есть все сайты нормальных фирм и я думаю они без вирусов). и тут стала хрень всякая творится: то иннет с локалкой повесятся и не работает контекстное меню их иконок чтобы перезапустить подключения (оно появляется, но не откликается на нажатия), то раскладка тупит, исчез с панели регулятор громкости (в панели управления при входе в настройки звука писало что ни один микшер не найден), на диске Д создались 2 левые папки с длинными именами из цифр, да и комп стал медленнее работать (пришлось пару раз перезагружать систему). сначала подумал кидо, поставил заплатки, скачал программку для удаления кидо - она ниче не нашла. открыл диспетчер, увидел какие-то левые процессы wndrive32 и msvmiode.exe. поставил авиру последнюю, обновил. глянул в фаерволе процесс msvmiode.exe имеет кучу подключений. просканировал этот файлик - ничего. попутно авира делала быструю проверку и стала находить вирусы, нашла штук 7, один из них оказался wndrive32. все удалил. просканил файл msvmiode.exe по этой ссылке http://www.virustotal.com/ru/. показало результат 25 из 41 антивируса сказали что вирь. я полез в систем32 его удалять. когда стал прокручивать список файлов в проводнике ползунок стал прыгать как бешеный. нашел его через поиск, жму удалить - файл защищен. вспомнил что на этот файл среагировал др.Веб. скачал сканер. просканировал весь комп - результат:
- Код: Выделить всё
30.exe;C:\WINDOWS\system32;Trojan.MulDrop1.41497;Удален.;
73.exe;C:\WINDOWS\system32;Trojan.MulDrop1.41497;Удален.;
84.exe;C:\WINDOWS\system32;Trojan.MulDrop1.41497;Удален.;
msvmiode.exe;C:\WINDOWS\system32;Trojan.Packed.20792;Удален.;
0547131.exe;C:\DOCUME~1\12A6~1\LOCALS~1\Temp;Trojan.Packed.20792;Удален.;
205324.exe;C:\DOCUME~1\12A6~1\LOCALS~1\Temp;Trojan.Packed.20792;Удален.;
300.exe;C:\DOCUME~1\12A6~1\LOCALS~1\Temp;Trojan.MulDrop1.41497;Удален.;
390.exe;C:\DOCUME~1\12A6~1\LOCALS~1\Temp;Trojan.MulDrop1.41497;Удален.;
437.exe;C:\DOCUME~1\12A6~1\LOCALS~1\Temp;Trojan.MulDrop1.41497;Удален.;
732.exe;C:\DOCUME~1\12A6~1\LOCALS~1\Temp;Trojan.Packed.20792;Удален.;
779.exe;C:\DOCUME~1\12A6~1\LOCALS~1\Temp;Trojan.MulDrop1.41497;Удален.;
923.exe;C:\DOCUME~1\12A6~1\LOCALS~1\Temp;Trojan.MulDrop1.41497;Удален.;
ltzqai.exe;c:\documents and settings\админ\application data;Trojan.MulDrop1.41497;Удален.;
syscr.exe;c:\recycler\s-1-5-21-9125421963-8329161701-008693750-4925;Trojan.MulDrop1.41497;Удален.;
f[1].exe;C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\KVYKRB6T;Trojan.MulDrop1.41497;Удален.;
f[1].exe;C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\S5QJSXYF;Trojan.MulDrop1.41497;Удален.;
ltzqai.exe;C:\Documents and Settings\ИМЯ\Application Data;Trojan.MulDrop1.41497;Удален.;
0calc[1].exe;C:\Documents and Settings\ИМЯ\Local Settings\Temporary Internet Files\Content.IE5\I1KL4567;Trojan.Packed.20792;Удален.;
fbf[1].exe;C:\Documents and Settings\ИМЯ\Local Settings\Temporary Internet Files\Content.IE5\Q9ATCVEX;Trojan.MulDrop1.41497;Удален.;
0calc[1].exe;C:\Documents and Settings\ИМЯ\Local Settings\Temporary Internet Files\Content.IE5\YZIJ2LM5;Trojan.MulDrop1.41497;Удален.;
syscr.exe;C:\RECYCLER\S-1-5-21-0830124338-5028501008-508958172-6176;Trojan.MulDrop1.41497;Удален.;
A0001351.exe;C:\System Volume Information\_restore{910B8975-1EE3-414E-8031-AD428368F591}\RP10;Trojan.MulDrop1.41497;Удален.;
A0001352.exe;C:\System Volume Information\_restore{910B8975-1EE3-414E-8031-AD428368F591}\RP10;Trojan.MulDrop1.41497;Удален.;
A0001353.exe;C:\System Volume Information\_restore{910B8975-1EE3-414E-8031-AD428368F591}\RP10;Trojan.MulDrop1.41497;Удален.;
A0001356.exe;C:\System Volume Information\_restore{910B8975-1EE3-414E-8031-AD428368F591}\RP10;Trojan.Packed.20792;Удален.;
A0001357.exe;C:\System Volume Information\_restore{910B8975-1EE3-414E-8031-AD428368F591}\RP10;Trojan.MulDrop1.41497;Удален.;
A0001360.exe;C:\System Volume Information\_restore{910B8975-1EE3-414E-8031-AD428368F591}\RP10;Trojan.MulDrop1.41497;Удален.;
A0000234.exe;C:\System Volume Information\_restore{910B8975-1EE3-414E-8031-AD428368F591}\RP9;Trojan.Packed.20792;Удален.;
после удаления перезагрузился и сделал быструю проверку др.вебом. все чисто.
возникает вопрос: это вся фигня гуляет по сети? или это не вирусы и др.веб через чур мнительный?
я просто ни на какие ненадежные сайты не ходил (только на сайты производителей ПО и на яндекс), гавно всякое не качал. и собрал этот букет это где-то за 40 мин пока на комп не поставил авиру с фаерволом. (кстати авирой я делал полное сканирование системы до др.веба и она не нашла эти вирусы)
