|
Мне вот чего не понятно: как этот трояновирус может рапространяться с помощью "AutoRun.INF", если выполнениние оного со сменных носителей (кроме CD\DVD) изначально блокировано системой ?
|
вотъ:
[AutoRun]
open=NTDETECT.EXE
shell\Открыть\command=NTDETECT.EXE
shell=Открыть
|
каждый день хожу в универ и каждый день приношу на флешке домой вирус. Задолбался уже.
имена процессов:
sv
shost.exe (не путать с sv
chost.exe)
crss.exe (не путать с csrss.exe)
а также tskmgr(не путать с taskmagr.exe)
тырит пароли Вебмани и всякой прочей инфы.
Лечится Касперычем.
да забыл сказать - сам файл NTDETECT.EXE копирует сам себя по всем логическим дискам + autorun-ы к ним + записывает вышеперечисленные екзешники в system32.
Я вычислил его по постоянным ошибкам: cannot copy clipboard(вроде так)
и сообщение о некоректности приложения crss и svshost при выключении компа.
Также все диски зараженные этой дрянью открываеються в эксплорере в отдельном окне.