вирус на прог.орге Опции

[Litkevich Yuriy]

на прог.орге сегодня споймал вируса Trojan.WinSpy.914 (так докторвебовский КуреИт его обозвал).
Так что без антивируса туда не суйтесь пока.


И ещё просьба, как будет известно о победе админов над ним, отпишитесь пожалуйста. А то я очкую туда ходить (дважды поймал)

При заходе на сайт появляется окно "обновление Java", создаётся файл service.exe в следующих каталогах:
%TEMP%
%WINROOT%
%WINROOT%\system
и он ставится в реестре в автозагрузку.
настоящий файл всегда лежит в %WINROOT%\system32

После этого в браузере открывается страница Напоминающая Google, но адрес другой (не запомнил).

Я пользуюсь Оперой 10.60, после её закрытия попытка запустить её снова железно завершается неудачей.

После лечения CureIt всё пучком.

П.С.
если до лечения машины перезагрузить виндовоз в обычном режиме, то вирусняк плодится, был отловлен тут:
%WINROOT%\system32\sfcfiles.dll
Но тут я впервые в жизни столкнулся с фразой:
инфицирован Trojan.WinSpy.914 - исцелен
неужели лечить научились