Ботнет

на этот адрес шло сверхмного пакетов:
438 35.059918 192.168.0.102 192.168.0.255 NBNS 92 Name query NB WWW.TOLSHINA.RU<00>
этот адрес судя по всему главный и хозяйский:
445 35.155509 192.168.0.102 192.168.0.255 NBNS 92 Name query NB AREYOUAREDO.COM<00>

зловред:
regdrv.exe (приложить не могу т.к. удалил)

в папке appData/roaming были файлы
new.exe - 32 KB
regdrv.exe 32 KB

активность резко прекратилось, когда я остановил в диспетчере задач regdrv.exe.И удалил. Откуда он берется? Из подозрительного скачал skymonk, по другому вирус не мог просочится.

192.168.0.102 - адрес компьютера со зловревредом в моей локальной сети.

Судя по всему это ботсеть для ддоса, но откуда этот файл взялся тогда?

Уважаемый(ая) [B]adigyran[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Не Вы первый у кого проблемы возникают после установки SkyMonk

[url]http://virusinfo.info/pravila.html[/url] выполните

готово. sandboxie - песочница и это доверенное приложение

Еще 2 лога где?