#post-id: 4348-11-36
#original-date: 21.06.2012 Thu
#original-time: 11:36 AM
#original-day:  4348
#original-host: WinXP Prof SP3 (Build 2600)

Вчера был день позора какой-то. К счастью, о нём никто не узнал.

Второй админ уехал в отпуск, и тут же в налоговой завёлся полтергей. 
То с Мини-АТС шнуры поснимает (пришлось ползать в грязи два часа 
в их поисках), то машину начальства вирусами заразит. Вот с вирусами 
я вчера и боролась.

Помня предыдущий день позора, я пришла туда сразу с AVZ, захватив 
ClamWin на всякий пожарный. На машине относительно свежий 
кошмарский, но вирус не определяет, только среды его бурной 
деятельности:

- Прячет папки на флэшке и создаёт ярлыки-екзешники.
- Запускает дважды некий модуль XY11.exe.
- Пишет а автозагрузку кучу екзешников самого себя (при этом путь 
  вбит в коде, ибо на той машине русская XP, а оно пишется в папку 
  с именем на английском).
- Пишет в Application Data самораспаковывающиеся RAR архивы 
  с установкой себя (Вау!).

При этом оно опять стартует маскируясь под Explorer.EXE. Возможно, 
как BHO.

Короче, я заразу гоняла AVZ, ClamWin, до меня кошмарским прошлись. 
Потом повторила процедуру в безопасном режиме. Бесполезно. Два 
с половиной часа сидела.

Потом закурила логи кошмарского - ничего интересного. Заметила 
сообщение, что не все компоненты включены - включила 
и перезагрузилась. При загрузке проактивная защита завыла отчаянно, 
зарубила запуск Проводника и ещё чего-то, потом ещё поругалась, и... 
И всё. Последующие перезагрузки вируса не выявили.

Вот такая история.