tdkrussia39
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У знакомых на компе завелась какая-то х.... Спохватились, когда за инет пришел огромный счет. Стали сканить компьютер на вирусы. Вроде подчистили все, что можно было, а она не пропадает. После перезагрузки, как только появляется инет, эта штука подгружает из инета трояна (файл winnt64.dll или др.), который тут же убивается антивирусом. А трафик прет в обе стороны. Ставили KIS7, BitDefender-а, Avira (в том числе антируткит), пробовали Cureit - ничего не находят. Проверили, какие драйвера загружаются с системой. Подозрение вызвал файл Inq26.sys (System32\drivers). Из под Винды он запрещает любые операции с собой проводить, во вкладке "свойства" у него отсутствует что-либо. В безопасном режиме он тоже загружается. Ключи реестра с названием этого файла тоже невозможно изменить. Пока я собирался к ним приехать и его скопировать, эти умники его из-под Акрониса удалили. Но... после этого счетчик входящего трафика сразу встал, как вкопанный. Прет только исходящий. Трояны больше не загружаются.
Собственно, вопрос. Никто ни с чем подобным не сталкивался? Как до конца прибить эту заразу?
Добавлено:
Еще пробовали антивирусную утилиту AVZ. На файл Inq26.sys она не реагировала, но видела какой-то перехват функций - "перехватчик не определён". Файервол (BitDefender) молчит, хотя настроен на режим обучения и правила для всех приложений были специально удалены. А трафик идет. По имени трояна нагуглили, что подхватили вирус, который занимается спамерской рассылкой. Cкрипты, найденные на VirusInfo для лечения этого трояна, не помогли. |
, но при выборе "Delete" он таки удалил файл, оставив вирус в памяти. Окончательно от вируса удалось избавиться только после перезагрузки. 
