Внимание. Новая "старая" уязвимость Windows. 

Интересная цитата из текста)))
Представители софтверного гиганта заявляют, что не знают об атаках, использующих обнаруженную лазейку.

только что подцепил такой же.
причем он с собой еще кучку притащил, правда некоторые определились.

C:\Temp\trbdia.exe
вот это добро запускало кучу 16тиричных процессов

заодно появился еще C:\Temp\ddguca.exe
но его нод определил - модифицированный Win32/Kryptik.BYR

в корнях дисков стали появляться заразные autorun.inf
Win32/LockScreen.AX

вот это добро само определилось C:\WINDOWS\system32\user32.exe модифицированный Win32/Kryptik.BYR

и помимо всего прочего вот сюда дописалось 2 штуки:
[HKEY\_LOCAL\_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="rundll32.exe rundll32.exe ovjp.fbo tklvr"

ну вот как то так )))
нод и дрвеб еще пока не знает что это C:\Temp\trbdia.exe

Запустил Оперу в безопасной среде (стоит KIS2010) Никаких окошек не выскочило, всё тихо

evgdlm писал : Запустил Оперу в безопасной среде (стоит KIS2010) Никаких окошек не выскочило, всё тихо

А если посмотреть исходный текст по ctrl+F3 на предмет подозрительных строчек типа <script ... бла бла бла .. ?

sadfss а у вас фаервол установлен ?
просто антивирус не спасает от такой хрени, а правильно настроенный фаервол, не даёт всяким скриптам установить что то самопроизвольно

evgdlm писал : стоит KIS2010

Яж написал. Kaspersky Internet Security. Там есть. Да и оперу я запускал в безопасной среде. Эт фишка такая у каспера. Можно какую нибудь прогу запустить и посмотреть,если так очково

Ставьте 64 битную Ось

osenay писал : Ставьте 64 битную Ось

мозги надо ставить нормальные, в голову

есть информация, что запрещение 16-разрядных приложений не спасает

anonimus писал :а у вас фаервол установлен ?
просто антивирус не спасает от такой хрени, а правильно настроенный фаервол, не даёт всяким скриптам установить что то самопроизвольно

фаерволл стоит, только не особо понимаю как он может не дать установить скрипт - атаки и сканирования по портам не пропускает с инета а скрипты эт дело антивиря вроде. ток проблема что антивирь не видит вири :(

sadfss писал : есть информация, что запрещение 16-разрядных приложений не спасает

похоже что не спасает но хотя бы не запускается куча процессов тормозящих комп.

щас еще нашел подозрительный файлик: клавиатурный индикатор ctfmon.exe - отличался размером от оригинального. антивирем не опознается. так что пока не точно.
в реестре мониторю ветку:
[HKEY\_LOCAL\_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="rundll32.exe rundll32.exe ovjp.fbo tklvr"
меняю шел на ехплопер, проходит время - какая то скотина меняет обратно, тсавлю опять ехплопер - оно снова мне эту лажу. вот вроде ctfmon.exe выгрузил, удалил и выложил нормальный, перегрузился - пока никаких синих экранов и вымоганий денег ))) самое оровое файлов которые прописаны на подгружание - на винте уже нету, по новой не создаются

В коммандной строке cfs /scannow
Попросит диск с виндой

evgdlm писал : В коммандной строке cfs /scannow
Попросит диск с виндой

ненене )))
да щас чисто вроде все. по крайней мере пока )
все равно восстановление всех оригинальных файлов проблему не решит - пока антивири не знают чо за вири лезут - проблема не решится.
подожду обновления баз, но вроде все прибил что можно было =)

дак самое оровое
полазил по интернетам погуглил по кухонным ножам там чо да как,
потом стал искать русское обновление xp-AntiSpy 3.97-3
и опа на полезло ))
лана там искал бы порнушк/кейгены/рефераты
а тут вроде несколько сайтов с софтом и несколько форумов по ножам и превед )
блин кирдык какой то