Дорогой админ, столкнулся с такой проблемой как этот троян. Решить его так и не смог. Как всё было, троян заразил win32 , потом переписал процесс svhost он грузил его 20-50%, что я сделал.
1. Скачал Curret с офф сайта доктор веба, сделал обход ничего не нашёл
2. Предисловие - вирус блокирует доступ к антивирусной базе advesk.ru . И вот значит, решил переустановить этот самый доктор веб премиум, скачал дистрибютив с Ростелекома со встроенным ключом, и чтобы вы думали? Запустил , принял лицензионное, соглашение и запустил, и знаете что он выдаёт? Разрыв соединения , т.е этот сраный вирус блокирует доступ к вашей базе. И вот я сижу весь в нервах, без антивируса, а в это время у меня в диспетчере запустились 2 левые программы, которые грузят жесткий диск и сосут информацию из компьютера. Не знаю, как но это г*вно , утекло. И мне удалось ЗАГРУЗИТЬ, УСТАНОВИТЬ, ДОКТОР ВЕБ.
Скажу так считал, ваш уровень равен касперскому, сейчас же другого мнения.
И это ребята было при уже установленном , Dr.Web Premium.
Вирус отключил доступ к серверу централизованной защиты и вскрыл svhosts, переписал.