Исходящие запросы от explorer.exe просто убивают мой комп

[hempsmoke]

Не пойму что происходит, outpost показывает неимоверное количество запросов explorer.exe к трем сайтам, связи между ними нет, идет как скан портов на исход. соединение от 1000 ого и т.д. В минуту запросов 400 наверно, на сайты
avcheck.ru
vendorsname.ru
vkontakte.ru

связи в этих урлах вообще не пойму ) Думал словил троянца, хотя это врядли, который ддосит указанные ресурсы, но nod32 ни не kav не показал ничего...

Все соединения блокируются.

Что делать куда копать дальше?

Спасибо.

[Borland]

hempsmoke, даже и думать не надо - какая-то зараза...
_http://www.google.com/custom?hl=en&lr=&client=pub-2698861478625135&cof=FORID%3A1%3BGL%3A1%3BLBGC%3A336699%3BLC%3A%230000 ff%3BVLC%3A%23663399%3BGFNT%3A%230000ff%3BGIMP%3A%230000ff%3BDIV%3A%23 336699%3B&q=vendorsname.ws
Кардерский сайт.
А вот и про саму заразу: _http://www.threatexpert.com/report.aspx?uid=d9378afa-3ad3-44dd-88c8-91a714ae6b55

добавлено через 2 минуты
P.S. Новьё.
Если эти файлы не ловятся Касперским и DrWeb, имеет смысл отправить им образец...

А ещё - не надо ходить в те места, где ЭТО раздают...

[hempsmoke]

Borland, что зараза понятно, но как где ) Благодаря твоей ссылке, хоть и не нашел таких ключей и файлов в системе, по ключу выцепил файлик, который создан был в системе вчера, закинул в вирус тотал, и правда - 3 из 32 антивирусов вывели вирус... это что эпидемия? ниодна система распространенная его не видит?

Цитата:

Сообщение от Borland

Если эти файлы не ловятся Касперским и DrWeb, имеет смысл отправить им образец...

это можно, тока какой файл ) explorer.exe 2004 года ) проверил - естессно чистый.

Цитата:

Сообщение от Borland

А ещё - не надо ходить в те места, где ЭТО раздают...

ну не поверишь, в те места, если и хожу, то уж страхуюсь как могу Комп подключен через проксю, на проксе тоже постоянный антивирь и фаер... при чем прокся не заражена, там на компе все ок.

Подозрительный файл Idmfheij.dll 8192 байта.
_http://www.virustotal.com/ru/resultado.html?49d90fde47a4267fad537477accf8a6a

Лех, первая ссылка на гугль открывает пустой гугль

Спасибо! по наводке вроде кое-что хоть есть... а то это просто ужас...

[hempsmoke]

Чистил вчера ночью вручную файлики подозрительные и реестр. Синдром исчез... Все дружно ищем Idmfheij.dll

[vovik]

Я не совсем понял:

Цитата:

Сообщение от hempsmoke

В минуту запросов 400 наверно, на сайты
avcheck.ru
vendorsname.ru
vkontakte.ru

Цитата:

Сообщение от Borland

_http://www.google.com/custom?hl=en&lr=&client=pub-2698861478625135&cof=FORID%3A1%3BGL%3A1%3BLBGC%3A3 36699%3BLC%3A%230000ff%3BVLC%3A%23663399%3BGFNT%3A %230000ff%3BGIMP%3A%230000ff%3BDIV%3A%23336699%3B& q=vendorsname.ws
Кардерский сайт.

Сайты-то разные.

[Borland]

Цитата:

Сообщение от hempsmoke

первая ссылка на гугль открывает пустой гугль

Есть такая беда. Просто в Гугле набрать vendorsname.ws и посмотреть результаты...

Цитата:

Сообщение от vovik

Сайты-то разные.

Контора - одна...

[hempsmoke]

Ух, прямо все летает. А так страница одна грузилась минут по 5, а если две - труба. )

Цитата:

Есть такая беда. Просто в Гугле набрать vendorsname.ws и посмотреть результаты...

пробовал поискать по vendorsname но все о каких-то покупках через них и прочее... о вирусах нимслова

[Breeze]

Трудно в 10 кило вирь засунуть. Но интересно...
Не подскажут ли уважаемые мэтры, где сию диллку взять? Для анализа.
У себя не нашёл

[Plague]

Цитата:

Сообщение от Breeze

Трудно в 10 кило вирь засунуть

знаменитый 12ть лет назад OneHalf.3544 потому и назывался 3544 - потому что весил столько. байт

зы. будет ссыль на виря здесь - будет погон