Третьего июля поймал нового "зверя". Точнее, его поймал мой сынуля, жмущий на кнопку
"OK" не раздумывая...
Проявления следующие. При попытке открыть любую папку в проводнике появляется такое окошко:
При нажатии
"Нет" запускается браузер, и пытается открыть страничку hxxp://free-viruscan.com/id/4912933/4/1/, а при нажатии
"Да" происходит попытка загрузки файла
ieav.exe с сайта ie-antivirus.com
Ни одна из имеющихся антивирусных программ и утилит не нашла ничего! Про avast молчу, он его изначально пропустил, но ничего не увидел
CureIt, и даже
AVZ отрапортовала, что всё в порядке! Пришлось запускать
AutoRuns и просматривать все подозрительные объекты - те, что без указания на производителя - в первую очередь.
В итоге нашёлся BHO -
wdoltas.dll, после отключения всё пришло в норму. В тот же день проверил эту дрянь на
VirusTotal. Из 33-х антивирусов всего пять ругнулись, да и то один лишь счёл файл "подозрительным". Среди "ругнувшихся" - ни одного известного мне имени! Обидно...
Файл я сразу отослал в AVZ, а сам всё ж решил экспериментировать дальше. Скачал я этот, с позволения сказать, "антивирус"... Весит он, кстати - всего 900 кб! Что уже наводит на мысли... При запуске он проинсталлировался в систему, как приличная программа, но на этом приличия закончились, так как он без спроса запустился, и начал "сканировать" мою систему. Вот результат:
Хотя я точно знаю, что система чистая. Далее предлагается что-то удалить:
Ну, этого я уже делать не стал, а просто снёс эту... программу к чёртовой матери. При этом я не рискнул пользоваться её собственным инсталлятором, а сделал это при помощи
Ashampoo Uninstaller.
И ведь что примечательно - "антивирус"-то
платный! В общем - не теряйте бдительности, а то потеряете деньги...
P.S. Снова проверил файл на
VirusTotal - и уже 18 из 33 обнаружили заразу - улучшения налицо!
