Цитата Vadikan:
|
то каким образом она помогала в удалении смс-локеров? »
|
точной истории я не помню, это было 2-3 года назад.
знакомые словили смс-локер, который представлял простой исполняемый файл.
он запускал "картинку-заставку" на весь экран так, что не было возможности кликнуть куда-нить мышью, т.к. заставка была поверх всего. и видимо он был подписан "правильным" сертификатом, раз антивирусы (Cureit, AVZ) не могли его опознать как вредоносный. Так же он запускался и в безопасном режиме. С помощью liveCD этот файл тоже не удалось найти.
К счастью решение оказалось простым. Win+D и можно работать. Начал с установки бесплатных или триальных антивирусов - не помогли. Cureit - тоже...
Потом установил утилиту и проверил все запущенные exe, подгруженные библиотеки. Мне не понравился файл wftbjyl.exe (название взято для примера).
В стандартном диспетчере задач его не было. и этому файлу видимо не требовался UAC, раз он запускался при старте. Как он запускался - выяснить не удалось.
При удалении этого файла - создавался новый. Поэтому я просто поместил его в карантин этой утилиты.
Это, конечно, было временным решением, но люди смогли работать дальше за компьютером.
Был ещё случай, когда IE словил порно-баннер. Он был зарегистрирован как add-on. Видимо по этому его тоже не находили антивирусы.
Утилита показала какие библиотеки запускались вместе с IE. rtgy567y.dll была заблокирована, а потом и удалена.
я не утверждаю, что утилита Anvir Task Manager уникальна, она как дополнительный инструмент.
В обоих случаях изначально никаких антивирусов вообще не было установлено!