поймал вирус

[emelya]

в общем на нетбуке появился вирус вот такой

может у каво нито был уже и знает как с ним бороться, вирус старенький но не видит ни нод5, ни каспер, ни доктор вэб.

[emelya]

всё с вирусом расправился, 2 часа голову ломал, излазил кучу сайтов и помог тока один.

[Diozan]

Расскажи другим, как справился...

[emelya]

http://virusinfo.info/showthread.php?t=103862
вот тут и нашол помощь, больше не один скрипт не помог к этой утилите, а перепробовал штук 15-20 думал надо искать другой способ, но поисковики тока на одну прогу всё и указывают типа лечить тока она может этот вирус.

[Com]

этот вирус.

Троян это ващета....

И подцепил ты иво в ужатниках иле не менее дебильных вкантактах

[Diozan]

Нефиг из-под админской учётки в интернете сидеть, дабы в system32 и HKLM ничего не прописывалось.

[Com]

Нефиг из-под админской учётки в интернете сидеть, дабы в system32 и HKLM ничего не прописывалось.

Да, да, да!

Ещё немудрёней было бы тупо восстановиться из точки восстановления, но у этих далбаёпов всё отключено!

И восстановление, и обновление и куярим под суперадмином. А потом плачемсо на обездоленую жизнь и каким то колдовским прогам.

[emelya]

ну уж извените не все такие пиз..нутые юзеры как вы и прошарены во всём, а на такие должен антивирь отслеживать, а как уже известно этот трояр не один не видит.

[Com]

Нет 100 процентных антивирей, как и 100 процентно безопасных осей.

Свести риск к минимуму можно, но вам, идиотам, сколько ни говори, пох мороз!

Тем более нет там ничего забойного, т.е. в элементарных мерах безопасности.

[Com]

А это, млять, для совсем непонятливых:

"Итак, знакомьтесь, trojan.win32.ddox.ci. Появился в широких массах в начале этого лета. Распространяется, как ни странно, чаще всего через контакт. Вы просто щелкаете странички групп, ничего не подозреваете, а тем временем на комп скачивается злополучный файл-загрущчик в папку c:\windows\temp . Потом эта прога загружает сам вирус, прописывает его в системе (читай в реестр) и отправляет комп в перезагрузку, чтобы "изменения вступили в силу". Причем, подчеркну, это все произошло у меня на компе с обновленной Windows 7, антивирусом и под моим управлением (сижу под админом). Принцип работы следующий: работает как драйвер с названием vGPU, имя составляется как "[бессмыслица].dll", то есть сгенерированная последовательность букв, у многих она различна. Антивирусы его пока не видят (черт, да я вам его сейчас выложу - вот, пароль virus). При запросе каких-либо страниц чаще всего дает ответ "сервер недоступен" или "сервер самостоятельно закрыл соединение". Гугл и мой xtud.ru почему-то работали. В конце страницы дописывал какой-то JS-код (я забыл скопировать), который поверх страницы выводил инфу о том, что надо обновлять браузер.

Каким чудом он распространяется? А вот без понятия. Самая убедительная теория гласит, что он использует уязвимость в механизме "временного хранилища" последнего стандарта HTML5 и некоторые гаджеты или приложения на страничках контакта могут распространять данное ПО из вредительских соображений."

Короче говоря, если бы сидел под усечённой учёткой, то эта хрень тупо бы не прописалась , а если бы прописалась, то System Restore вернула всё на место (восстановив предыдущую чистую копию реестра, лишив возможности этот "драйвер" запускаться) после чего только надо было просканить антивирём, ибо практически все антивири держат его в базе, т.к. он с лета юродствует. А не ловили они этот троян по причене того, что он прикидывался системным файлом (драйвером) и не давал антивирю обнаружить себя. Можно было ещё загрузиться с лайв сиди просканить антивирём  или сняв винт, просканить на другой машине.