KF

Никто не вступал с этой сукой в половые отношения?
Меня интересует описание этой твари.

на касперски пишут троян удаленного администрирования

я описания заразы обычно тут смарю:
http://vil.nai.com

Как ни прискорбно лечится эта скотина только кардинально (переустановкой системы) :-(
Пробовал 3 антивиря с последними базами и обновлениями, вроде бы заражённый файл удаляют
в system32 но после перезапуска опять скотина появляется, перерыл весь реестр ссылок 0, в процессах запущенных 0. Не проявляется если отрубиться физически от сети, т.е. откинув разъём
В общем не хватило времени, мозгов и терпения (2 дня коту под хвост).
Но видно весёлый троян попался.

Вот ещё вдогонку, на случай, если кого эта тварь посетит (скачано с http://www.gameru.net/forum/index.php?act=ST&f=11&t=9350:)

"Backdoor.Prorat 19 очень занимательный троян. О нем нет информации на http://www.viruslist.com,
но ловится с помощью последних баз Dr.Web. Про касперыч сказать ничего не могу, не тестировал, тоян убил его сразу.  Весчь в общем хорошая, это для человека который им забавляется. С помошью него можно сотворить с компом жертвы что угодно. Единственный нюанс. Ловится сложно. Хоть в нем придусмотренна функция как ручного так и автоматического уничтожения серверной части, но тут не все так просто. Короче теперь по делу. Эта дрянь маскируется под системный процесс fservises.exe либо под sservises.exe(может еще под что нибудь, у меня ему на это времени небыло). Проживает где угодно, но чаще в system32 и system. При обычном обнуружении антивирем (проверял вебом, касперыч сразу же кони отбросил - систему подвесил наглухо) позволяет себя убить, но при перезагрузке системы востанавливается из резервной копии. Убивать сие чудо нада из командной строки безопастного режима винды, загрузив при этом обычный доктор веб, а не ту часть которая    предназначена только для досовского сканирования. У меня накопалось на винте в самых разных    местах 5 резервных копий и одна действующая часть (которая по началу и позволяла себя убить    из обычного режима работы винды). Есть еще одна особенность. При "обычном" обнаружении и уничтожении, а так же последующем принятии команды на самоуничтожение от своего клиента убивает explorer.exe, т.е не дает ему возможности в нормальном режиме загружаться самому, а далее и всем остальным приложениям из автозапуска. Думаю описал наиболее полно. Удачи в отлове этого чуда если кто словил и выловить не может.

P.S. Забыл. Это чудо обходит виндовский браундмар и зону аларм, они в его сторону даже и не чихают".

Кароче вирус типа(если на биологический переводить) H5N1 :'(

Backdoor:Win32/Prorat.O, Backdoor.Prorat.17,

Backdoor/Prorat.17.
Размер: 56,815b
Уязвимые системы: Windows 95, 98, ME, NT, 2000, XP.

Этот троянец после запуска создает файлы:
%System%\fservice.exe
%System%\wininv.dll
%System%\winkey.dll
%Windows%\services.exe
%Windows%\System\sservice.exe

Затем стирает свой собстственный файл.

Он присваевает им статус скрытых системных файлов.
После инфицирования это троянец информирует своего хозяина об

этом посредствои ICQ или электронной почты.
В папке Windows он создает файл KTD32.ATM, в котором хранит

логи клавиатурных нажатий.

Создает ключ реестра:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Policies\Explorer\Run
DirectX For Microsoft® Windows = "%System%\fservice.exe"

Попробуйте поличить данную суку програмкой AntiProrat. Эту прогу можно найти бесплатно в сети. Это прога действительно помогла. Я ее скачал здесь http://soft.mydiv.net/win/dlfile2079_42537-Anti-prorat.html. Когда скачаете, запустите сначало msconfig и отключите все что можно в системе. Потом сделайте перезагруз, и запустите AntiProrat. Мне действительно помагла это прога. После чего NOD32 смог удалить остатки этого гавна. А до этого NOD-антивирь только определял, но не лечил. Так же не помогли всякие Трояноремуверы и Трояношилды. А вот Look'n'Stop (файрволл) обломал выход трояна в сеть. Да если словите этого красавца, лучше сразу сеть вырубить.
Всем удачи в ловле вирусов!