Будьте внимательны, за последние несколько дней встретил 2 случая инфицирования. Симптомы: комп не выходит в интернет. При октрытии Оперы сайты открываются, но сверху выскакивает окошко в стиле Оперы о том, что задержана вирусная ургоза. Даже про какой-то троян показывает. Опера, "для зачистки компа от вирусов" просит обновиться. А обновление платное через смс
Срань эта лежит в %windir%/system32. Файлик называется как-то так: yqjttce.dll и весит около 48 кб. Заодно он отключает администрирование системы, диспетчер задач и т.д. Аваст его не ловит, Авира не ловит. В Аваст только что сообщил.
Все это лечится в полуавтоматическом режиме утилитой AVZ.
Лечится это дело так:
1. Открываем AVZ.
2. Ставим галочки "выполнять лечение", напротив системного диска (С, "эвристическое удаление файлов".
3. открываем вкладку Параметры поиска и ставим все галочки,
кроме автоматического исправления ошибок SPI/SLP. Уровень эвристики ставим на максимальный, передвигая ползунок вверх.
4. Переходим на первую вкладку и запускаем поиск.
Ждем минут 5-10, внимательно читаем отчет. Ищем красные строчки с адресом в виндовую папку, например C:\windows\system32\yqjttce.dll и там опасения программы по поводу этого файла. Если не уверены, что это вирус - вводите в гугл название файла. Обычно, системные файлы он не трогает.
На всякий случай - заходитете через проводник в эту папку и пытаетесь удалить файл. Винда ругается, что он занят процессом и не может быть удален. Тогда выделяете его, нажимаете F2 и в конце расширения ставите знак "_". Файл успешно переименовывается и называется теперь "yqjttce.dll_". Перезагружаем комп и радуемся жизни. :
