Скорее всего этот софт сам является скрытым троянцем. Примеров в инете много. Нерекомендую ставить. Сам долго использую известные антивири отечественных разработчиков.

Для рекламодателей отечественного софта,Касперский так и не ответил
на вопрос Рутковской(давно уже было),по поводу присутствия в его про-
дуктах руткитов.Фирма производящая Malwarebytes специализируется
на этих технологиях и сама тестирует другие продукты.

Кстати, у меня троян давно умер, но если у кого еще мелькнет, проверьте старую фишку:
Открываем ворд, печатаем любую букву, нажимаем кнопку выключения. Винда закрывает всё, что может закрыть, в том числе и наш вирус, а ворд спрашивает, сохранить ли документ. Нажав на «отмену», мы останавливаем выключение компьютера и имеем отлично работающую винду. :crazy:
Команда shutdown - a ныне не поддерживается? ;)
К советам с Башорга надо относиться с изрядной долей скепсиса. Тем более разные варианты этой мерзости ведут себя по-разному. Независимот от "таблеток" загрузка с чистой системы - самый надежный способ начать бескомпромиссную борьбу с мальварью.

А про "ничего не повредила" не говорите "гоп!".
Ибо любая самообновляемая программа (а таких ныне мириад) вызывает злобную истерику у большинства антивиров. И, вобщем-то, вполне оправдано.
Типовая мальварь чистится типовыми решениями. Сложные случаи - удел спецов. И даже при наличии спецобразования, ОГРОМНОГО ОПЫТА, НАДО НЕ РАСТОПЫРИВАТЬ ПАЛЬЦЫ, а просто банально понять, что Ваши знания в этой сфере гораздо меньше, чем у специалистов-вирусологов. В чем-то другом - может и больше. Но в вирусах - увы. И помощь специалиста - безусловно окупится.

Интересно, если о Shadow user только положительные отзывы, почему ее широко не применяют? Есть ли в этой программе что то непривлекательное?

Интересно, если о Shadow user только положительные отзывы, почему ее широко не применяют? Есть ли в этой программе что то непривлекательное?
Наверное, только *****изм юзеров, которые не желают думать, что нужные им файлы будут сохранены либо в определенных папках, которые прописываются в исключения, либо на другом диске. Ну и стремление поставить ОС поновее, где SU не работает. В SU есть только один момент, о котором следует помнить - не забивать диск до отказа, иначе просто не будет места под сохранение.

http://soft.mail.ru/pressrl_page.php?id= 36773

На эту же тему

На эту же тему
Банальная реклама дырявого ДрВеба. Что же они не предлагают надежную защиту и 100% детект этого троянца? То-то и оно, кишка тонка, ведь HIPS-а в ДрВебе нет и не предвидится, а антивирус... Ну понятно, что есть ихний антивирус. Поставьте себе хотя бы Комодо в варианте фаер/HIPS и не запускайте что ни попадя, благо там все на русском языке. Тогда и рекламный сайт не будет нужен. Кстати, толку от него ноль, троянец мутирует быстрее, чем пишут кейгены для разблокировки.

Там в комментах верно замечено, что самый эффективный антивирусник в таких случаях - это те, кто обязан бороться с подобными экономическими преступлениями. Да и роль сотовых операторов не последняя. Но это пока теория.

по идее владельца этого короткого номера и ОПСОСОв потакающих такому мошенничеству надо судить.
каким образом ? разным.от суда Линча до пожизненного.

по идее владельца этого короткого номера и ОПСОСОв потакающих такому мошенничеству надо судить.
каким образом ? разным.от суда Линча до пожизненного.
Ну Вы...Вы...,так жестоко!Однако же Вы его сами где-то(имею ввиду ви-
рус)...посмотрели.В таком случае надо рассматривать по закону,обьек-
тивно.Ну,например,ка к дача взятки приравнивается к ее получению.И
тогда интерес посмотреть что-то отпадет.

А вот посвежее:
http://news.softodrom.ru/ap/b6404.shtml
И здесь еще:
http://news.softodrom.ru/ap/b6354.shtml

Последнее сканирование компа авирой: D:\System Volume Information\_restore {5BF96B72-8F14-4193-8A9F-A0124739DF4B}\RP152\ A0107769.exe
[ОБНАРУЖЕНИЕ] Троянская программа TR/Zlob.E
D:\System Volume Information\_restore {5BF96B72-8F14-4193-8A9F-A0124739DF4B}\RP152\ A0107770.exe

[0] Тип архива: RAR SFX (self extracting)
--> keygen.exe
[ОБНАРУЖЕНИЕ] Файл запакован с помощью необычного паковщика (PCK/Molebox). Убедитесь в надежности источника происхождения файла.
D:\System Volume Information\_restore {5BF96B72-8F14-4193-8A9F-A0124739DF4B}\RP152\ A0107771.exe
[ОБНАРУЖЕНИЕ] Файл запакован с помощью необычного паковщика (PCK/Molebox). Убедитесь в надежности источника происхождения файла.
D:\System Volume Information\_restore {5BF96B72-8F14-4193-8A9F-A0124739DF4B}\RP152\ A0107772.exe
[ОБНАРУЖЕНИЕ] Троянская программа TR/Crypt.XPACK.Gen
Кто разжует что это за вирусы .Похоже что авира сначала их пустила а потом сама же нашла.

Папка restore (вернее, ее содержимое) создается при установке программ как резервная копия на всякий случай для восстановления, самой ОС, из того что было на тот момент в компе...
Либо при ручном создании резервной точки для восстановления системы.
А keygen-это используемые таблетки, хакеры их снабжают троянами для кражи инфо, да и на сами кряки антивирус реагирует...