На протяжени нескольких лет замечаю такую особенность, аккурат под новый год активируются вирусораспостранители. Обязательно в последние дни декабря что - нибудь подцепишь. Не стал исключением и этот прошедший месяц. А именно подцепил два вируса.
Первый прописался в system 32 файлом - ntos.exe. Мне повезло, будь у меня системное время в промежутке от 10 до 15 июля 2007 года, началась бы работа по шифрованию файлов на моём компьютере. Как с ним бороться подробно описано
Второй - троян, в Диспетчере задач появлялся как explorer.exe, и пытался отсылать данные на два посторонних адреса. При попытке заблокировать процесс брандмауэром получал сообщение, что программа не найдена. В system 32 нашёл dll -ку которая успешно определялась как законный продукт Майкософта - msindeo.dll, абсолютно на самом деле таким неявляясь. После удаления работа системы восстановилась.
Кстати антивирус, в моём случае Касперский, на данные файлы никак нереагировал. В поиске очень помогла программка HijackThis. Скачать её можно на сайте
