Троян ooov.net
Время от времени, я сравниваю свой ПК со своим домом. Не в плане, что я там живу, скорее это место где я знаю каждый уголок и каждого зверька.
Собственно, хороший системный администратор всегда назовет вам все запущенные программы на своём ПК только взглянув на список процессов в диспетчере задач (И да, это надо было знать еще до выхода Вин7 с их читерским диспетчером :) ).
Поэтому когда заметил, что в моём ПК завелся зверёк, которого я туда не звал, конечно был раздражен. По сайтам интересного содержания вроде не лажу, по незнакомым сайтам тоже (а если лажу, то через виртуал систему - получше всякого антивира будет), поэтому в какой момент сёрфинга по инету подсел данный зверёк, не ясно. Но нечего и не таких делали.
Что делает зверек - он запускает инет эксплорер/оперу/мазилу/хром (короче ваш браузер по умолчанию) и запускается сайт ooov.net, на котором вылазит табличка (причем не всегда верно определяет браузер - что не в зачет программисту трояна, мой так и не смог определить верно) о том, что ваш браузер устарел и надо срочно скачать новый, и даже ссылку даёт :) конечно же на левый сайт.
Сначала лечил я народными средствами - прогнал Нодом, потом Др.Вебом, сплоховали методы... .
Пришлось по старинке: прямые руки и хорошая память.
Сначала в автозагрузку. В автозагрузке, вдруг почему-то была запись Adobe Flash Player SU который располагался по адресу C:\Windows\Adobe Flash Player\Adobe.exe Пройдя по адресу, обнаружил левый файл, но со значком адоба, и названием почти как у инсталятора нового АдобФлешПлеера. Как вы знаете, Адоб ставится в програм файлз, а не в папку виндовз. Поэтому я заподозрил маскировку и отрубил шпиЁна из автозагрузки, а по месту дислокации убил удалением. Перезагрузка сразу же выявила, что мне надо идти в чекисты, так как это был именно шпиЁн. Таким вот нехитрым путём, убивается данный троян.
Так же может помочь и метод через реестр:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run и удалить Adobe Flash Player SU с параметром C:WindowsSystem32cmd.exe /k start http ://ooov.net
Но выше описанный вариант веселее и себя проверяешь каждый раз, чтоб не заржаветь!