на этот адрес шло сверхмного пакетов:
438 35.059918 192.168.0.102 192.168.0.255 NBNS 92 Name query NB WWW.TOLSHINA.RU<00>
этот адрес судя по всему главный и хозяйский:
445 35.155509 192.168.0.102 192.168.0.255 NBNS 92 Name query NB AREYOUAREDO.COM<00>
зловред:
regdrv.exe (приложить не могу т.к. удалил)
в папке appData/roaming были файлы
new.exe - 32 KB
regdrv.exe 32 KB
активность резко прекратилось, когда я остановил в диспетчере задач regdrv.exe.И удалил. Откуда он берется? Из подозрительного скачал skymonk, по другому вирус не мог просочится.
192.168.0.102 - адрес компьютера со зловревредом в моей локальной сети.
Судя по всему это ботсеть для ддоса, но откуда этот файл взялся тогда?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) adigyran, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: