Всем здарова! У меня завелся паразит: Win32/Adware.Virtumonde.FP
Кто-нить знает как вывести?
Я вроде бы как выловил так он опять пролез знач выловил тока его а даунлодер затаился, ну вообщем кто знает метод вывода, а то я скоро его дустом и дихлофосом начну травить
Edit:
Хе ток ща заметил, что заоффтопил! Сорь!
Ну вообщем кажется выловил! Грузится через винлогон, что конечно же многим известно! Грузит две длл-ки вотт они:
ssttq.dll и rqrpnnl.dll
ssttq.dll - 100% левая за вторую не уверен, но меня засмущали ее импортные функции и длл-ки, но так, как после ее отрубания система грузится норм и все норм пашет я сделал вывод, что она
Вот хде они в реестре прячутся (для тех кто не знает):
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ssttq]
"Asynchronous"=dword:00000001
"DllName"="C:\\WINDOWS\\system32\\ssttq.dll"
"Impersonate"=dword:00000000
"Startup"="RealLogon"
"Logoff"="RealLogoff"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\rqrpnnl]
"Asynchronous"=dword:00000001
"DllName"="rqrpnnl.dll"
"Impersonate"=dword:00000000
"Logon"="Logon"
"Logoff"="Logoff"