Вирустотал
Файлик лежал туточки C:\Users\MBTY\AppData\Roaming\Microsoft\Windows\IEUpdate\upnpcont.exe
Автозагрузка через ярлык c:\Users\MBTY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\upnpcont.lnk
AntiSMS создал строку в логе
Файл C:\Users\MBTY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\upnpcont.lnk не подписан и его автозагрузка отключена, создана резервная копия
Ссылка на вирус (http://rghost.ru/7QH5JgY5B)
Пароль: 123
Файл даже касперским (KVRT) из под LiveCD не удалился, только унлокером.
AntiSMS отработал на 5+. Я это всё к чему? Что за вирусёнок-то? Что делает? Гугл выдает ссылки на ангельском, в которых ничего не ясно.
Отредактировано MBTY (31.05.2015 23:28:34)
g0dl1ke
Спасибо!
Заметил одну бяку. Не открывается 74.125.34.46 http://virustotal.com на компе. на данной ОС. (бывшей зараженной). В LiveCD открывается, в параллельно установленной системе тоже, а на этой - фиг.
открывается
tracert www .virustotal.com (раскрыть):
Трассировка маршрута к ghs-svc-https-c46.ghs-ssl.googlehosted.com [74.125.34.46]
с максимальным числом прыжков 30:
1 Общий сбой.
Трассировка завершена.
ping www .virustotal.com (раскрыть):
Обмен пакетами с ghs-svc-https-c46.ghs-ssl.googlehosted.com [74.125.34.46] с 32
байтами данных:
Общий сбой.
Общий сбой.
Общий сбой.
Общий сбой.
Статистика Ping для 74.125.34.46:
Пакетов: отправлено = 4, получено = 0, потеряно = 4
(100% потерь)
Чистка сети через AntiSMS не помогла, касперский тоже ни к чему не придрался. По мне - систему переставить и забить. Но если Simplix хочет ради любопытства полазить через TeamViewer - приглашаю
Отредактировано MBTY (05.06.2015 00:30:55)
simplix
Никуда не спешу. Сразу скажу, что еще чего заметил. Иногда при входе в гугл - просют теперь капчу ввести, словно я дофига запросов подряд сделал разных, как бот. Хотя комплуктер мог только включить. И дело точно не в браузере. Этот же портативный FireFox открывает вирустотал в других ос этого компьютера. Свяжемся завтра. Пока я спать
Отредактировано MBTY (05.06.2015 00:46:23)
MBTY
Это норма (с), у гугла последние несколько месяцев крыша едет и он периодически показывает капчу, а затем и полностью банит многие компьютеры, на которых и близко вирусов нет, даже на разных провайдерах и статических адресах.