Вообщем дело обстоит довольно серьёзно..

Незнаю сталкивался ли кто из вас с прогой, которая ворует УО пароли....Мне на днях пришлось с ней повозиться...

Короче, это такой короткий гуайд, который поможет вам НЕ пожцепить, ну или если уж подцепили, то избавиться от этой гадости!

У меня в АСЕ, уже очень давно (годжа наверное 3), есть человек с ником Wiz (267-960-407). Мы с ним очень дружили, я его даже у себя в товере прописывал, бегали вместе и т.д.

На днях он мне присылайт файл mers.exe ну файл мне сразу не понравился, но всёже долголетнее знакомство с человеком, и хорошее о нем мнение взяли верх (такой большой, а до сих пор в сказки верю).

Ну запустил я этот файлик...Ничего там особенного...Куча негров, сидит на раздолбанном грузовичке, который под ними прогибается....

Но всётаки явно чуствую что "чтото тут не так"...Запускаю Таск менеджер...В процессах явно чтото происходит...Ну короче чтоб не тамить, скажу сразу:

Эта фотка (прога), прописывает в папку С:\Виндовоз файл с названием svchos.exe этот файл моментально запускается и ДАЖЕ АВТОМАТИЧЕСКИ добавляется в лист разрешённых программ в файрволе встроенном в ХР (это меня очень удивило в последствии...)

Файл "работает" постоянно....Что он делает - одному ****** известно....Но почемуто я уверен что ничего хорошего....

В общем, если подципили эту гадость:

1. Запускайте Таск менеджер и глушите его (ток не перепутайте, у виндовоза тоже есть процессы с этим именем)
2. Лезьте в настройки файрвола - и убираете оттуда этот самый svchos.
3. Заходите в папку виндоус, и стираете оттуда сам файл!

4. На всякий случай можно затереть все темпы и прочие временные файлы...


Надеюсь эта инфа будет полезна!!!


З.Ы. БУДЬТЕ БДИТЕЛЬНЫ!!!!!

З.Ы.Ы. А ещё надеюсь что может быть это не Виз, и может ктото спёр у него АСЬКу и рассылает эту гадость от его имени....