Michael Kay (mkay422) wrote in ru_root,
Michael Kay
mkay422
ru_root

Кто-нибудь сталкивался с трояном wJQs.exe?

Кто-нибудь сталкивался с трояном wJQs.exe? Подцепился вчера ночью.

Приходит как wJQs, затем маскируется под Windows\System32\Drivers\SVCHOST.exe, или под кучей разных имен,
например в Temporary Internet Files\Content.IE5\[dir]\._file[1].exe

Сидит в памяти, мониторит сеть, перекореживает результаты поиска гуглем и блокирует выходы на support.microsoft, www.mcafee.com и ряд других сайтов.

Пару раз удалось подержать за хвост, но зараза ускользнула, продолжает пакостить, и ничем не берется (mcafee, Prevx, avast, superantispyware, spyware terminator, lavasoft). От процесса заражения остались лог-запись в mcafee, что wJQs.exe заразила SVCHOST и registry, и prefetch file.

Встречали ли, и как побороли?
Заранее спасибо.

UPD - вылечился cureit + avg
Subscribe

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 6 comments