Всем добрый день.
Помогите пожалуйста.
Некий vtuolevo.dll загружается вместе с winlogon.exe. Уходит трафик.
Avz пишет подозрение на AdvWare.Win32.Virtumonde.qne.
Я нашел пачку Keylogger в автозагрузке. Убил. Сделал проверку, перезагрузился. После перезагрузки в систему стало ломится на установку неизвестное устройство. Трафик вроде как восстановился, но надолго ли.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Хочу поблагодарить тех кто мне помог. Сегодня писал про вирус, тему видимо удалили. Вроде все в норме. Трафик не идет. Новое неизвестное устройство не вылазит.На всякий случай в твикере заблокировал установку принторов и почистил драйвера AVZ. Логи и карантин выслал.
Еще раз, СПАСИБО!
Последний раз редактировалось anton_dr; 08.05.2008 в 10:07.
Эх! Рано я обрадовался. Вышел на Google, пишет:
но ваш запрос похож на запросы, автоматически рассылаемые компьютерным вирусом.
Стал чистить cookies, полезло сообшение рекламного характера о необходимости проверить комп на всяко разно.Лезет на сайт. Восстановились левые dll процессы под rundll32.ехе.
Что-то пропустил. Запускаю AVZ. Делаю логи заново.
После долгих попыток, хоть как то самостоятельно победить vtUoLEVO.dll я сдался.
Отключил восстановление системы.
При интернет подключении выдает (не сразу ) рекламу Sanitardiska.После сразу вешает в систему и автозагрузку два dll процесса Keyloggers, и все начинается по новой.
Оперативно опытным путем выяснил что при удалении непосредственно самого vtUoLEVO.dll в папке system32 Unlocker сначало выдает блокировку на все запущенные exe процессы в диспечере задач. После снятия блокировки, показывает на два - под System и winlogon.exe. Видимо дрянь сидить под winlogon.exe и при любых танцах с бубнами востанавливается снова.
Логи прилагаются.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: