Сегодня поймал очередную дрянь.
Установилась на комп isecurity.
По названию и оформлению похоже на порядочную программу. Но...
1) Установка производилась в тени.
2) прописывается в автозагрузку
3) перезагрузка компа без моего желания
4) блокировка программ (диспетчер задач, ФАР, ТоталКоммандер, унинсталл)
5) для нормальной работы требует активацию (ну логически предположил, что платную
)На virus@nanoav.ru выслал архив с паролем 123 и ссылкой на эту тему. В архиве собственно сама программа, логи anvir(возможно помогут в нахождении файла помощника), две папки temp (по времени загрузки вируса, возможно есть файл-помощник) ну и все, что смог найти подозрительного по состоянию на время загрузки вируса.
НаноАВ определяет только один файл из папки temp, но почему то только при запуске сканирования, в режиме онлайн не захотел его ловить и блокировать.