Selen,процессы смотрю с помощью Starter(CodeStuff).
Я отправил на мыло автору AVZ и получил следующее:
"Этот файл детектируется AVZ со свежими базами - это
Backdoor.Win32.SdBot.aqp. Он распространяется через уязвимости и при отсутствии Firewall или его неправильной настройке он будет появляться".
Просканировал по кругу ещё раз всеми своими защитниками(см. выше) - ничего...
Только AVZ показал:
" Подозрение на скрытую загрузку через Policies\Explorer\Run\System: "C:\WINDOWS\system32\svchоst.exe"
При повторном сканировании включил лечение(удаление) и результат:
"найдено вредоносных программ 0".
И немного легче компьютеру стало работать.Раньше в процессах насчитывал 6-7 svchоst,теперь - 5(что-то отключил - вроде,в службах SSDP - так посоветовал AVZ.)
К тому же,до этого по ошибке скачал и установил Agnitum Outpost Firewall 4.0.1007.7323 (591) повторно,думая что это новая версия.И полагал,что абсолютно все настройки он импортирует.Оказалось,что постояная защита модулем Anti-Spaware стала выключенной...Вот и пролезло.
Вывод - файервол+антивирус+Ad-Aware+AVZ.
Что ещё придумают бойцы невидимого фронта?
Всем здоровья!