Сегодня поймал очередную дрянь.
Установилась на комп isecurity.
По названию и оформлению похоже на порядочную программу. Но...
1) Установка производилась в тени.
2) прописывается в автозагрузку
3) перезагрузка компа без моего желания
4) блокировка программ (диспетчер задач, ФАР, ТоталКоммандер, унинсталл)
5) для нормальной работы требует активацию (ну логически предположил, что платную )
На virus@nanoav.ru выслал архив с паролем 123 и ссылкой на эту тему. В архиве собственно сама программа, логи anvir(возможно помогут в нахождении файла помощника), две папки temp (по времени загрузки вируса, возможно есть файл-помощник) ну и все, что смог найти подозрительного по состоянию на время загрузки вируса.
НаноАВ определяет только один файл из папки temp, но почему то только при запуске сканирования, в режиме онлайн не захотел его ловить и блокировать.

Здравствуйте, Viha.

Спасибо за образцы, многие из присланных вами файлов признаны вредоносными и вскоре начнут обнаруживаться NANO Антивирусом.

Сегодня влез очередной "антивирус". Новые проявления:
1) убил все запущенные процессы
2) Убивает ВСЕ запускаемые процессы, мотивируя, что они заражены
3) блокирует запуск диспетчера задач, собственно как описано выше - ВСЕ запускаемые процессы сразу же убиваются.
Файл вроде бы нашел, отправил по почте на virus@nanoav.ru
Пару дней назад отправлял еще один архив, содержащий несколько подозрительных екзешников, но пока что ни ответа, ни реакции антивируса нет.

Здравствуйте, Viha.

Спасибо за образцы. Часть файлов уже определяются NANO Антивирусом, остальные начнут определяться в ближайшее время.