На днях появился на компе - грузил всеми установленными браузерами (Firefox, Chrome, Opera) процессор на 100%. Portable-браузер Qupzill'у не подхватывал и с него можно было нормально выходить в нет.
Ни Avast, ни CureIt, ни FreeKaspersky не обнаружили.
AVZ показало наличие в файле yamsejb.dll "Подозрение на Keylogger или троянскую DLL". Расположение: C:/Windows/system32/.
Вручную в системе Windows XP SP3 не удалялся (даже из под безопасного режима).
Был удалён с запущенного LiveCD Lubuntu12.04.
В папке .../LocalSettings/Temp exe-шников или прочих подозрительных файлов замечено не было.
Во вложении высылаю данный файл.
Может подскажете, каким образом он запускался, что он конкретно пытался выполнить и возможный источник его появления.
Спасибо.
Последний раз редактировалось olejah; 25.09.2012 в 15:44.
Причина: вирус в открытом доступе
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) StanislavKR, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Не надо выкладывать такие файлы в открытый доступ!!!
Карантин и подозрительные файлы загружаются по ссылке "Прислать запрошенный карантин" вверху темы.
Сделайте логи по правилам (раздел диагностика п.1-3)
Вот всё как есть на текущий момент. Уже после удаления указанного файла.
Но какие-то процессы все равно продолжают пытаться связаться с ненужными сайтами.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: