В общем, ситуация такая -
на прошлой неделе девушки с офиса начали жаловаться что у их машины тормозят по страшному - 1,
подключения к интернету отсутствует - 2, а если и есть, то скорость минимальная.
Я решил что пора переустанавливать систему, переустановил, всё заработало в нормальном режиме.
-
Теперь. Вчера поймал какую-то гадость

http://img.uz/images/299885vir2.jpg

на рабочем столе, при этом появилась вот такая иконка - http://img.uz/images/596965bin2.jpg и ещё что-то... Ну я сразу полез посмотреть что к чему.
NOD32 мне показал вот это -
http://img.uz/images/652790vir3.jpg

Почистив от этого все те места, в которых я нашёл инфицированные файлы, я перезапустил машину... и всё, ж...! Затормозило, заглючило... Не долго думая, я всё-таки переустановил систему и опять всё в норме.
Так вот, что это такое bin2 и как с ним бороться?
Спасибо.

Или вирус действительно новый или старый криптованный или база АВ не достаточно актуальна.
В дополнение к АВ рекомендуем использовать межсетевой экран. Поможет.

NewHeur_PE

Троянская программа, которая открывает ссылки в интернете без ведома пользователя. Является приложением Windows (PE EXE-файл). Имеет размер 73728 байт. Написана на Visual Basic.

NewHeur_PE имеет функции, с помощью которых может изменять стартовую страницу Microsoft Internet Explorer, а также скачивать и запускать файлы из интернета.

В основном рассылается по ICQ.

А bin2 - это какая-то программа, с которой был склеен троян.

Интересно, а как он NOD32 обошёл? И что это за программулина bin2?

Илья, от твоего ГИГАНТСКОГО красного штампа мой монитор переодически выдает ошибку переполнения буфера. На клавиатуре западают клавиши G, W, и О. А моя Опера ссылается на нарушение копирайта своего логотипа... ;)

Алишер, это два в одном, можно использовать как штамп, а можно и как валюту /One GWOO = чему-нибудь да равно/ :)

Илья, нод32 не увидел вирусы сразу скорее всего из-за того, что не были обновлены антивирусные базы или антивирь был отключен «местами», то есть был отключен интернет-монитор, к примеру.
Лучше всего проверить винчестеры на другом, незаражённом компьютере, убить все вирусы, потом загрузившись убить и заново поставить Nod32, пройтись по компьютеру Ad-Aware и CCleaner'ом. После чего установить фаерволл.
Из антивирей рекомендую касперского и нод32 — лично у меня они всё находят, др.веб иногда подводил. Фаерволл компании Comodo неплохой, у меня на серваке сейчас он стоит.

касперского и нод32 Каспер стоит в офисе - пропустил, нод стоит у меня - пропустил. АБ самая последняя, обновляю постоянно, поставил расписание на "через каждые 2 часа".
Другими антивирусами не пользуюсь - страшно. :)

у меня в настройках интернет монитора нод32 когда стояло "потенциальные угрозы - спрашивать пользователя" - трояны проходили и творили что хотят. поставил "отклонять загрузку" - ни один не проходит... правда, нод лицензионный - может в этом дело? превед, софтлайн

дома аваст хоум бесплатный - тоже без проблем открываю любые из сайтов, любезно перечисляемых эльдаром в соответствующей теме.

или дело в том, что на уровне узнета опасные хосты с которых скачивается код, блокируются?

Каспер стоит в офисе - пропустил, нод стоит у меня - пропустил. АБ самая последняя, обновляю постоянно, поставил расписание на "через каждые 2 часа".
Надо же. Илья, пошли мне, пожалуйста архив с вирусом. Только в *.rar формате, а то Google не пропустит. monIToringe[]gmail.com

До чего дошёл прогресс —
До невиданных чудес!
…
Позабыты хлопоты, остановлен бег —
Проги ищут вирусы, а не человек!

Руслан, ты экстимал, как я посмотрю... :)
Я удалил вирус, но в следующий раз обязательно оставлю для тебя!

Я удалил вирус, но в следующий раз обязательно оставлю для тебя!
Жаль, что удалил. Можно было потестить и узнать, почему антивири его не ловят. Ну и отправить уважаемому товарищу Касперскому и не менее уважаемым товарищам из Eset.
А тестил вирус я бы всё равно на виртуальной машине, так что никакого риска.