И снова к теме вирусов...
19 января сего года установил я корпоративку WinXP SP2 за конец декабря 2007 года.
Перед установкой сохранил отдельно заплатку от вируса Win32 Conficker, а так же антивирусные базы данных NOD32 за 19 января (тобишь свежие).
Перед установкой отсоединил сетевой кабель, установи ОС, установил антивирус, установил заплатку, обновил базы данных антивируса, и только потом подсоединил сетевой кабель дабы настроить VPN.
Так же, в тот же день, добавил из предоставленного нашим провайдером SFX архива данные в реестр для обновления ОС из сети.
До сегодняшнего дня никаких проблем не было. То, что компьютер зависал по непонятной причине (тема создана мной в разделе Hardware), происходило и до появления Win32 Conficker, но реже, и я просто не обращал на это особого внимания, потому симптомом это назвать нельзя.
Вчера и сегодня производилось автоматическое обновление, было установлено по 2 обновления, что меня немного удивило, поскольку ОС не обновлялась до этого недели три.
После сегодняшней установки обновлений ОС и удачного завершения работы, я, вернувшись домой и включив компьютер, обнаружил такие симптомы заражения:
1. Процесс svhost.exe грузил процессор на 90-100% с постоянным увеличением выделения на него озу (дошло до 128 мб, пока я не убил процесс).
2. Тема оформления из стандартной Windows XP изменилась на классическую.
3. Пропадает подключение к интернету, точнее само подключение присутствует, но доступ в интернет отсутствует.
До этого несколько раз (не более 10) антивирус отлавливал Win32 Conficker на флеш-носителе.
ОС переустанавливать лень страшная, никаких проблем с января с ней не было, и вот сегодня такое.
Сейчас сканирую весь HDD. Диск С "чист", в что я ни в коей мере не верю.
Вот мне и интересно, как он ко мне пролез при установленной заплатке от него же, при актуальных базах и при ОС, которая сама обновилась до SP3?
И как его найти и убить наиболее безболезненно, переустанавливать Windows ой как не хочется.