Друзья,теряюсь в догадках...Что за новое нечто под названием 46424temp.exe из папки С--Темр пытается выйти в интернет при подключении.Ad-Aware SE Professional после обновления 28 марта ничего в этом файле не обнаружил.Agnitum Outpost Firewall 4.0.1007.7323 (591) тоже ничего не нашёл.Nod32 2.70.25 с обновлением 28 марта - тоже ничего.Никто не знает - что за процесс?В автозагрузке его нет(если б был,удалил бы).Я его третий день блокирую Аутпостом и пока проблем нет.Пока.
Unlocker его не может сразу удалить,даже переименовать не может сразу...Вроде,процесс идёт от Explorer(не Internet).
Кто знает?
Всем успеха.

Selen,процессы смотрю с помощью Starter(CodeStuff).
Я отправил на мыло автору AVZ и получил следующее:
"Этот файл детектируется AVZ со свежими базами - это
Backdoor.Win32.SdBot.aqp. Он распространяется через уязвимости и при отсутствии Firewall или его неправильной настройке он будет появляться".
Просканировал по кругу ещё раз всеми своими защитниками(см. выше) - ничего...
Только AVZ показал:
" Подозрение на скрытую загрузку через Policies\Explorer\Run\System: "C:\WINDOWS\system32\svchоst.exe"
При повторном сканировании включил лечение(удаление) и результат:
"найдено вредоносных программ 0".
И немного легче компьютеру стало работать.Раньше в процессах насчитывал 6-7 svchоst,теперь - 5(что-то отключил - вроде,в службах SSDP - так посоветовал AVZ.)
К тому же,до этого по ошибке скачал и установил Agnitum Outpost Firewall 4.0.1007.7323 (591) повторно,думая что это новая версия.И полагал,что абсолютно все настройки он импортирует.Оказалось,что постояная защита модулем Anti-Spaware стала выключенной...Вот и пролезло.
Вывод - файервол+антивирус+Ad-Aware+AVZ.
Что ещё придумают бойцы невидимого фронта?
Всем здоровья!

Для желающих почитать,что это за зверь.

От AVZ

Видимые проявления: Посторонний процесс svchоst.exe



Троянская программа, размер 33666 байта, сжат UPX. Копирайты файла и его описание похожи на копирайты и описание системных объектов. В случае запуска скрытно выполняет следующие операции:


Копирует свой исполняемый файл в корень диска под именем _5.exe, после копирования файл _5.exe удаляется
Копирует свой исполняемый файл в системную папку под именем WINDOWS\system32\svchоst.exe. После копирования файл system32\svchоst.exe запускается. Пятая буква в имени файла – русская, по начертанию идентичкая английской «о» - это применяется в качестве простейшей меры защиты файла от поиска и удаления по имени
Процесс system32\svchоst.exe создает в корне диска свою копию под именем _t.exe и уничтожает ее после копирования. После этого он предает в Интернет информацию о ПК пользователя, загружает и запускает троянскую программу Backdoor.Win32.SdBot.aqp, регистрируется в автозапуске с использованием экзотического ключа автозапуска (Policies\Explorer\Run). Далее svchоst.exe выполняет характерные для Pinch действия – собирает логины и пароли, и передает их по методу POST на сайт авторов

На форуме Касперского

Здравствуйте ребят....я все-таки не понял чего с ним делать а????У меня плюсом ко вс ему есть проявления ...звуковые так сказать.....У мееня эхо системное...короче на каждый звук в системе эхом отдает....плюс при выходе в инет запускается этот 46424temp.exe и начинает играть музычка, наподобие тех, что в кейгены вставляют.....ЧЕ ДЕЛАТЬ ТО????

Касперского поставь, да им поскань...ну чесслово, лучший антивирь...
он те и найдет эту гадость(скорее всего и не только ее), и описание на нее даст почитать, и вылечит-вычистит...и еще - он уже не тормозит систему))...исправился))
по описанным синдромам - червь чистой воды
уже год с каспером живу без щабот, даж лицензионный приобрела(ибо не так уж дорого для такого качества скана)
вот, поюзай 30-дневку, сам увидишь: