Привет экспертам!)
у меня Win 2012, с встроенным антивирем System Center Endpoint Protection(это как понимаю аналог Microsoft Essentials для серверных ОС). Периодически он ловит Троян Miuref в разных файлах в системных папках. имя червя варьируется, местонахождение тоже
Description: This program is dangerous and executes commands from an attacker.
Recommended action: Remove this software immediately.
Items:
file:C:\Users\Administrator\AppData\Local\Ublmedia \PdlInterval.dll
runkey:HKCU@S-1-5-21-2805729035-2655343388-2079990553-500\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ \Ublmedia
regkey:HKCU@S-1-5-21-2805729035-2655343388-2079990553-500\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ \Ublmedia
Пару лет назад в подобных случаях мне помогала утилита CureIt!, либо лечение с загрузочного диска(KAV или Drweb). Но ночная "продирка" последним Live Disk-ом с флешки от Drweb ( http://www.freedrweb.com/livedisk/ ) - не помогла. Точнее что-то поудалялось или перестилось в карантин(папку на диске c:\ с этими файлами я потом в FAR-е удалил через полное удаление, "wipe"). Однако Miuref всё равно выжил :-D
Гугление по этому червю ведёт сплошь сайты с программами, которые сами смахивают на рассадник троянов :-D
Кто сталкивался? Если от меня нужна ещё какая-то инфа то готов выкладывать.