С трекера был скачан файл, проверен др.веб5 и запущен. В процесах он размножился на два - один скопировался в папку виндовс и другой остался в папке запуска, оба стали скрытыми. После запуска ос сама перезапустилась. После этого от имени системных процессов открывались около двадцати подключений на разные сайты. В фаерволе появилась помимо vоей локальной сети еще такого вида: fe80::1; fe80::20a:e6ff:fec5:dfda.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Файл был программой для настройки торрента ((( .
Его я вообще удалил в процесе борьбы ))) Но в долгих поисках нашел в сети такой же, его и отправил вам.
Я его отправлял на http://www.virustotal.com/ru/
получил 2 из 41:
Да ладно, я знаю что поступил как лох, хватит меня пинать, лучше помогите материально. )))
А для торрента я пользуюсь utorrent, его значек можно увидеть у троя который я прислал.
У доктора достаточно большой вирусный опыт чтобы прислушаться к его мнению, к тому же он подтверждает мои опасения, точнее уверенность..
Я же, напротив, почти уверен, что Др.Веб тут не прав: Вы много видели зловредов, которые распространяются с помощью дигитально подписанных файлов с копирайтами и т.д.? Я - нет
В ваших словах есть логика, но согласитесь, после этого:
В процесах он размножился на два - один скопировался в папку виндовс и другой остался в папке запуска, оба стали скрытыми. После запуска ос сама перезапустилась. После этого от имени системных процессов открывались около двадцати подключений на разные сайты. В фаерволе появилась помимо vоей локальной сети еще такого вида: fe80::1; fe80::20a:e6ff:fec5:dfda.
Я не могу спокойно пользоваться сетью, а что делать я не знаю.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: