MBTY — 31.05.2015 23:14:00 |
Вирустотал Файлик лежал туточки C:\Users\MBTY\AppData\Roaming\Microsoft\Windows\IEUpdate\upnpcont.exe Автозагрузка через ярлык c:\Users\MBTY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\upnpcont.lnk
AntiSMS создал строку в логе Файл C:\Users\MBTY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\upnpcont.lnk не подписан и его автозагрузка отключена, создана резервная копия
Ссылка на вирус (http://rghost.ru/7QH5JgY5B) Пароль: 123 Файл даже касперским (KVRT) из под LiveCD не удалился, только унлокером.
AntiSMS отработал на 5+. Я это всё к чему? Что за вирусёнок-то? Что делает? Гугл выдает ссылки на ангельском, в которых ничего не ясно.
|
g0dl1ke — 02.06.2015 18:51:32 |
Скрытый текст (раскрыть):
|
MBTY — 05.06.2015 00:29:54 |
g0dl1ke Спасибо! Заметил одну бяку. Не открывается 74.125.34.46 http://virustotal.com на компе. на данной ОС. (бывшей зараженной). В LiveCD открывается, в параллельно установленной системе тоже, а на этой - фиг. открывается tracert www .virustotal.com (раскрыть): Трассировка маршрута к ghs-svc-https-c46.ghs-ssl.googlehosted.com [74.125.34.46] с максимальным числом прыжков 30: 1 Общий сбой. Трассировка завершена.
ping www .virustotal.com (раскрыть): Обмен пакетами с ghs-svc-https-c46.ghs-ssl.googlehosted.com [74.125.34.46] с 32 байтами данных: Общий сбой. Общий сбой. Общий сбой. Общий сбой.
Статистика Ping для 74.125.34.46: Пакетов: отправлено = 4, получено = 0, потеряно = 4 (100% потерь)
Чистка сети через AntiSMS не помогла, касперский тоже ни к чему не придрался. По мне - систему переставить и забить. Но если Simplix хочет ради любопытства полазить через TeamViewer - приглашаю :)
|
simplix — 05.06.2015 00:38:44 |
MBTY Могу завтра (в пятницу) посмотреть, если не поздно будет - дальше в ПМ.
|
MBTY — 05.06.2015 00:46:09 |
simplix Никуда не спешу. Сразу скажу, что еще чего заметил. Иногда при входе в гугл - просют теперь капчу ввести, словно я дофига запросов подряд сделал разных, как бот. Хотя комплуктер мог только включить. И дело точно не в браузере. Этот же портативный FireFox открывает вирустотал в других ос этого компьютера. Свяжемся завтра. Пока я спать
|
simplix — 05.06.2015 00:51:06 |
MBTY Это норма (с), у гугла последние несколько месяцев крыша едет и он периодически показывает капчу, а затем и полностью банит многие компьютеры, на которых и близко вирусов нет, даже на разных провайдерах и статических адресах.
|