Просмотр полной версии : Исходящие запросы от explorer.exe просто убивают мой комп
hempsmoke
13.12.2007, 21:29
Не пойму что происходит, outpost показывает неимоверное количество запросов explorer.exe к трем сайтам, связи между ними нет, идет как скан портов на исход. соединение от 1000 ого и т.д. В минуту запросов 400 наверно, на сайты
avcheck.ru
vendorsname.ru
vkontakte.ru
связи в этих урлах вообще не пойму ) Думал словил троянца, хотя это врядли, который ддосит указанные ресурсы, но nod32 ни не kav не показал ничего...
Все соединения блокируются.
Что делать куда копать дальше?
Спасибо.
hempsmoke, даже и думать не надо - какая-то зараза...
_http://www.google.com/custom?hl=en&lr=&client=pub-2698861478625135&cof=FORID%3A1%3BGL%3A1%3BLBGC%3A336699%3BLC%3A%230000ff%3BVLC%3A%23663 399%3BGFNT%3A%230000ff%3BGIMP%3A%230000ff%3BDIV%3A%23336699%3B&q=vendorsname.ws
Кардерский сайт.
А вот и про саму заразу: _http://www.threatexpert.com/report.aspx?uid=d9378afa-3ad3-44dd-88c8-91a714ae6b55
добавлено через 2 минуты
P.S. Новьё.
Если эти файлы не ловятся Касперским и DrWeb, имеет смысл отправить им образец...
А ещё - не надо ходить в те места, где ЭТО раздают... ;)
hempsmoke
14.12.2007, 01:12
Borland, что зараза понятно, но как где ) Благодаря твоей ссылке, хоть и не нашел таких ключей и файлов в системе, по ключу выцепил файлик, который создан был в системе вчера, закинул в вирус тотал, и правда - 3 из 32 антивирусов вывели вирус... это что эпидемия? ниодна система распространенная его не видит?
Если эти файлы не ловятся Касперским и DrWeb, имеет смысл отправить им образец...
это можно, тока какой файл :)) explorer.exe 2004 года ) проверил - естессно чистый.
А ещё - не надо ходить в те места, где ЭТО раздают...
ну не поверишь, в те места, если и хожу, то уж страхуюсь как могу :biggrin: Комп подключен через проксю, на проксе тоже постоянный антивирь и фаер... при чем прокся не заражена, там на компе все ок.
Подозрительный файл Idmfheij.dll 8192 байта.
_http://www.virustotal.com/ru/resultado.html?49d90fde47a4267fad537477accf8a6a
Лех, первая ссылка на гугль открывает пустой гугль :)
Спасибо! по наводке вроде кое-что хоть есть... а то это просто ужас...
hempsmoke
14.12.2007, 12:23
Чистил вчера ночью вручную файлики подозрительные и реестр. Синдром исчез... Все дружно ищем Idmfheij.dll :biggrin:
Я не совсем понял:
В минуту запросов 400 наверно, на сайты
avcheck.ru
vendorsname.ru
vkontakte.ru
_http://www.google.com/custom?hl=en&lr=&client=pub-2698861478625135&cof=FORID%3A1%3BGL%3A1%3BLBGC%3A3 36699%3BLC%3A%230000ff%3BVLC%3A%23663399%3BGFNT%3A %230000ff%3BGIMP%3A%230000ff%3BDIV%3A%23336699%3B& q=vendorsname.ws
Кардерский сайт.Сайты-то разные.
первая ссылка на гугль открывает пустой гугльЕсть такая беда. Просто в Гугле набрать vendorsname.ws и посмотреть результаты... ;)
Сайты-то разные.Контора - одна...
hempsmoke
14.12.2007, 18:28
Ух, прямо все летает. А так страница одна грузилась минут по 5, а если две - труба. )
Есть такая беда. Просто в Гугле набрать vendorsname.ws и посмотреть результаты...
пробовал поискать по vendorsname но все о каких-то покупках через них и прочее... о вирусах нимслова :)
Трудно в 10 кило вирь засунуть. Но интересно...
Не подскажут ли уважаемые мэтры, где сию диллку взять? Для анализа.
У себя не нашёл :biggrin:
Трудно в 10 кило вирь засунуть
знаменитый 12ть лет назад OneHalf.3544 потому и назывался 3544 - потому что весил столько. байт ;)
зы. будет ссыль на виря здесь - будет погон
vBulletin® v3.8.5, Copyright ©2000-2024, Jelsoft Enterprises Ltd.