Рекламный блок.

[Rumata | Профиль]

как пробрался, не знаю, но факт. пролез.
чем занимаеться :
рожает папку в корневике Windows с названием inet2038 или подобное
запускает из этой папки процесс services.exe с системным приоритетом, это означает что из под диспетчера задач процесс не прибьеш
рожает толпу файлов вида sys205 (номер произвольный) которые начинают ломиться со страшной силой в инет
рожает файл sys08 в папке system32
постоянно открывает брайзер установленный по умолчанию на странице с рекламой нового антивиря (странно что не порнухи)
рожает dll файл в папке system32 вида wldk.dll (точно не помню)

лечение обусловлено наличием антивируса и файервола.

левый процесс services.exe прибивал из под Essential Net Tools или любой другой килер процессов.

на время убиения всего вышеописанного левого файла лучше запретить файерволом ходить броузер куда бы то ни было.

после прибития всего лучше зайти в msconfig, просмотреть наличие автозапуска на вышеперечисленные файлы (.exe), все убрать.

просканиться антивирусом на предмет чего еще новенького, свеженького.

[Бобер | Бездомный]

[Rumata | Профиль]

продолжаем разговор, после удаления вредоносного файлА еще необходимо вынести из реестра ссылки на services.exe и на init34x.exe который прописываеться вообще как Shell на пару с Explorer.exe и сидит в паке system32 подрываясь на автозапуск и тоже начинает ломиться в сеть.