viruses

Пожаловась любимая на то что у нее опера перестала запускаться. Скачал team viewer(для удаленного управления - ибо обладает двухкнопочным интерфейсом и запустить его очень просто). Открыл список процессов увидел лишку в виде sdra64.exe и еще всякого. Выгрузил из процессов, опера стала запускаться. Скачал свежий систерналс сьют, в процесс эксплорере поискал этот самый сдра64. Нашел, удалил. Но не тут то было, заразко все равно себя генерировала... В итоге после двух часов тупизма и проверок всем чем можно (нод, куреит, авз, хиджак) пошел читать описание вируса - оказалось что это zbot... дальше вспомнил что на сайте кашпировского видел такую хрень zbotkiller. Скачал, запустил. вот результат:
Evil mutex _AVIRA_210 killed

Completed
Infected files:                 4
Infected threads:               9
Hooked imports:                 663
Killed mutexes:                 1
Cured files:                    4
Fixed registry keys:            0
Дальнейший мониторинг ветки реестра показал что больше ниче в автозагрузку в винлогоне не лезет. Собсна с чем себя и поздравляю.)

О!. Сегодня 12ое июня. День независимости от зависимости РФ. С чем Вас и поздравляю, если не с праздником, то хоть с лишним выходным днем.