Вот ещё вдогонку, на случай, если кого эта тварь посетит (скачано с
http://www.gameru.net/forum/index.php?act=ST&f=11&t=9350
"Backdoor.Prorat 19 очень занимательный троян. О нем нет информации на
http://www.viruslist.com,
но ловится с помощью последних баз Dr.Web. Про касперыч сказать ничего не могу, не тестировал, тоян убил его сразу. Весчь в общем хорошая, это для человека который им забавляется. С помошью него можно сотворить с компом жертвы что угодно. Единственный нюанс. Ловится сложно. Хоть в нем придусмотренна функция как ручного так и автоматического уничтожения серверной части, но тут не все так просто. Короче теперь по делу. Эта дрянь маскируется под системный процесс fservises.exe либо под sservises.exe(может еще под что нибудь, у меня ему на это времени небыло). Проживает где угодно, но чаще в system32 и system. При обычном обнуружении антивирем (проверял вебом, касперыч сразу же кони отбросил - систему подвесил наглухо) позволяет себя убить, но при перезагрузке системы востанавливается из резервной копии. Убивать сие чудо нада из командной строки безопастного режима винды, загрузив при этом обычный доктор веб, а не ту часть которая предназначена только для досовского сканирования. У меня накопалось на винте в самых разных местах 5 резервных копий и одна действующая часть (которая по началу и позволяла себя убить из обычного режима работы винды). Есть еще одна особенность. При "обычном" обнаружении и уничтожении, а так же последующем принятии команды на самоуничтожение от своего клиента убивает explorer.exe, т.е не дает ему возможности в нормальном режиме загружаться самому, а далее и всем остальным приложениям из автозапуска. Думаю описал наиболее полно. Удачи в отлове этого чуда если кто словил и выловить не может.
P.S. Забыл. Это чудо обходит виндовский браундмар и зону аларм, они в его сторону даже и не чихают".
Автор