На сабноуте XP и SL. Пару дней назад Kaspersky заблокировал доступ к сайту rl.ammy.com программе Ammyy Admin, которую я никогда не ставил. У Kaspersky данный сайт в списке заблокированных. Отсюда все и началось. Выяснил, что Ammyy Admin — программа для организации удаленного доступа к компьютеру, про которую я ранее и не слыхивал, так как в удаленном доступе у меня никакой необходимости нет. Я сам вышел на rl.ammyy.com сайт из под Линукса. Сайт сообщил мне мой IP. Стал разбираться, нашел файлы Ammyy Admin (aa3) в четырех местах на компьютере. Запускается из .exe. Типичный, на мой, непрофессиональный, взгляд, Backdoor. Стал вычищать — один файл не вычищается. Видимо, придется снести сразу две системы just to be on the safe side. И, как мне кажется, если Dr.Web встанет под Линуксом и запустится - он и виндовый раздел заодно прошарит. Или мое понимание ситуации ложно? Системы все равно снесу и на диске все данные забью нулями и единицами. Но все же до этого хотелось бы посмотреть как поведет себя Dr.Web.
