Не пойму что происходит, outpost показывает неимоверное количество запросов explorer.exe к трем сайтам, связи между ними нет, идет как скан портов на исход. соединение от 1000 ого и т.д. В минуту запросов 400 наверно, на сайты
avcheck.ru
vendorsname.ru
vkontakte.ru

связи в этих урлах вообще не пойму ) Думал словил троянца, хотя это врядли, который ддосит указанные ресурсы, но nod32 ни не kav не показал ничего...

Все соединения блокируются.

Что делать куда копать дальше?

Спасибо.

hempsmoke, даже и думать не надо - какая-то зараза...
_http://www.google.com/custom?hl=en&lr=&client=pub-2698861478625135&cof=FORID%3A1%3BGL%3A1%3BLBGC%3A336699%3BLC%3A%230000ff%3BVLC%3A%23663 399%3BGFNT%3A%230000ff%3BGIMP%3A%230000ff%3BDIV%3A%23336699%3B&q=vendorsname.ws
Кардерский сайт.
А вот и про саму заразу: _http://www.threatexpert.com/report.aspx?uid=d9378afa-3ad3-44dd-88c8-91a714ae6b55

добавлено через 2 минуты
P.S. Новьё.
Если эти файлы не ловятся Касперским и DrWeb, имеет смысл отправить им образец...

А ещё - не надо ходить в те места, где ЭТО раздают... ;)

Borland, что зараза понятно, но как где ) Благодаря твоей ссылке, хоть и не нашел таких ключей и файлов в системе, по ключу выцепил файлик, который создан был в системе вчера, закинул в вирус тотал, и правда - 3 из 32 антивирусов вывели вирус... это что эпидемия? ниодна система распространенная его не видит?


Если эти файлы не ловятся Касперским и DrWeb, имеет смысл отправить им образец...
это можно, тока какой файл :)) explorer.exe 2004 года ) проверил - естессно чистый.
А ещё - не надо ходить в те места, где ЭТО раздают...
ну не поверишь, в те места, если и хожу, то уж страхуюсь как могу :biggrin: Комп подключен через проксю, на проксе тоже постоянный антивирь и фаер... при чем прокся не заражена, там на компе все ок.

Подозрительный файл Idmfheij.dll 8192 байта.
_http://www.virustotal.com/ru/resultado.html?49d90fde47a4267fad537477accf8a6a

Лех, первая ссылка на гугль открывает пустой гугль :)

Спасибо! по наводке вроде кое-что хоть есть... а то это просто ужас...

Чистил вчера ночью вручную файлики подозрительные и реестр. Синдром исчез... Все дружно ищем Idmfheij.dll :biggrin:

Я не совсем понял:
В минуту запросов 400 наверно, на сайты
avcheck.ru
vendorsname.ru
vkontakte.ru
_http://www.google.com/custom?hl=en&lr=&client=pub-2698861478625135&cof=FORID%3A1%3BGL%3A1%3BLBGC%3A3 36699%3BLC%3A%230000ff%3BVLC%3A%23663399%3BGFNT%3A %230000ff%3BGIMP%3A%230000ff%3BDIV%3A%23336699%3B& q=vendorsname.ws
Кардерский сайт.Сайты-то разные.

первая ссылка на гугль открывает пустой гугльЕсть такая беда. Просто в Гугле набрать vendorsname.ws и посмотреть результаты... ;)
Сайты-то разные.Контора - одна...

Ух, прямо все летает. А так страница одна грузилась минут по 5, а если две - труба. )

Есть такая беда. Просто в Гугле набрать vendorsname.ws и посмотреть результаты...

пробовал поискать по vendorsname но все о каких-то покупках через них и прочее... о вирусах нимслова :)

Трудно в 10 кило вирь засунуть. Но интересно...
Не подскажут ли уважаемые мэтры, где сию диллку взять? Для анализа.
У себя не нашёл :biggrin:

Трудно в 10 кило вирь засунуть
знаменитый 12ть лет назад OneHalf.3544 потому и назывался 3544 - потому что весил столько. байт ;)

зы. будет ссыль на виря здесь - будет погон