Только переустановил систему на домашнем компьютере (Win XP SP 2), установил драйверы для мышки, видеокарты и звука. Следом тут же поставил Kaspersky Internet Security 2010, как он тут же начал выдавать сообщения о том, что у меня в системе поселился вирус, и как после выяснилось, не один.
Для борьбы с вирусом и исследованием его поведения я скачал и запустил process explorer чтобы определить какие лишние процессы запущены и найти где лежат исполняемые файлы. В системе висел процесс 74.exe и csrsc.exe, первый лежал в каталоге:
C:\Documents and Settings\andrey\Application Data\74.exe
помимо него в той же папке было множество файлов с идентичными именами номер*.exe второй находился в каталоге:
C:\WINDOWS\csrsc.exe
Я решил продолжить свои исследования и просканировал систему с помощью утилиты avz4 но и она не смогла распознать в этих объектах вредоносные программы. Тогда я отправил эти два файла (74.exe и csrsc.exe) на анализ в virustotal.com и к моему удивлению только 3! антивируса усматривали в них вредоносное ПО, это были Nod 32, Dr.Web, McAfee. Через мгновения я скачал дистрибутив ESET Smart Security 4, снес антивирус касперского, и приступил к полному сканированию компьютера. Вредоносные программы так же были найдены в папках:
C:\Windows\system32\
C:\Documents and Settings\andrey\Local Settings\Temp
Помимо этого был обнаружен еще один вирус в папке
С:\windows\ccdrive32.exe
Все файлы имели аналогичные названия: номер*.exe, в общей сложности более двадцати штук. Удивительно, как быстро этот вирус может размножаться в системе. После полного сканирования я решил убедиться, что в системе больше не осталось вирусов, для этого загрузил из Интернета Dr.Wed Live CD, записал на болванку и перезагрузил компьютер. Полное сканирование показало, что в системе вирусов не обнаружено. Таким образом, подведем итоги: из всех специализированных утилит и антивирусных продуктов обнаружить троянца смогли только Nod32, Dr.Web и McAfee. Хваленые продукты, в числе которых и антивирус касперкого (кстати установлен на всех машинах в нашем институте и многих бюджетных организациях) и одна из лучших утилит avz4 не смогли противостоять заразе должным образом. Лучшим средством противодействия вирусу является опытный пользователь, который может задействовать арсенал утилит, выяснить степень опасности и технологию распространения вируса и дать достойный отпор.
