вирус скачивает через другие процессы

[fat_denim]

четкой систематичности не уловил, заметил только что начинает качать во время активного использования интернетом. например сейчас ~100б\с, во время закачек и т.п.; если запустить онлайн игру - качает всегда, другую онлайн игру - никогда.
в мониторе ресурсов заметил странную заинтересованность разными прогами сервером serial.alcohol-soft.com;
оказалось это с ним идет интенсивный обмен в 15-40 кБ\с

занимает всю ширину моего узкого канала;
качает даже через сервис апдейта аваст;
может качать 2 минуты после убития процесса.

сделал полную проверку авастом - ничего.
скачал кюрит, поставил на ночь - утром небыло и 20%, у меня комп набит

хлп

[ARMA9000]

Если подозреваете у себя заражение, тогда выполните правила.

[fat_denim]

прогнал с кьюрит, нашлось:
D:\Games\warcraft utilities\War3ModelEditor\GarenaM4ST3R\DATA\DLL\La dderChecker.dll інфікований Trojan.MulDrop1.16490 - видалений
D:\Games\warcraft utilities\GM\DATA\DLL\WarKey.dll , можливо, інфікований BACKDOOR.Trojan

с авз были некие проблемы - он у меня почему то на англ и указанных скриптов не нашлось, но методом проб все-таки удалось добыть два лога

обмен данными с алкоголь-софт прекратили все кроме скайп.ехе
теперь все скачивается и аплодится на мой комп
в Network Activity в графе Adress пишет имя моего компьютера и только скачивает с неплохой скоростью

[fat_denim]

бамп
помогите, умоляю

[миднайт]

В AVZ выполните скрипт:

Код:

begin
SetAVZGuardStatus(True);
 QuarantineFile('H:\x.exe','');
BC_ImportAll;
BC_Activate;
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.

После перезагрузки

Код:

begin 
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.

[fat_denim]

сразу после отчета удалил H:\x.exe и отключил авторан. это не тот вирус, т.к. он на флэшке, которой я редко пользуюсь, а проблема осталась.
вроде пингует алкоголь теперь только скайп, но это не мешает.
наибольшая проблема сейчас при скачивании, в среднем треть канала занимает скачивание с адрессы с именем моего компа. особо жестоко в одной игре, при запуске качается во всю при родном обмене данными с сервером парудесят байт.

[миднайт]

Кроме этого файла плохого не увидел.
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

[fat_denim]

удалил аваст, поставил comodo is
запустил проверку компьютера, нашлось около 30 опасных, с них больше половины - кейгены. все остальные с тегами неопознанных и прочих зловредов по возможности удалил. поставил соединения только по разрешению.
ничего не изменилось.

теперь заметил четкую систематичность: скайп слегка связывается с алкоголем и компом; одна новая игруха качает во всю только с компа; другая, старая, - только с алкоголя, примерно 1 кБ\с, но лаги доставляет; с браузером не могу определиться.

бтв, за час сидения в нете файрвол блокирует около 70 вторжений, это норм?

скрипт выполнил, но лог нигде не появился, только спустя некоторое время комодо заругался на c\users\user\appdata\local\temp\avz_2580_2.tmp
авз качал по ссылке с правил.

и еще.
во время написания сего поста в один миг неизвестным образом в поле ввода вставился текст

еуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееу ыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуые еуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееу ыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуые

что какбы со сменой раскладки на англ можно перевести как testtesttesttest
...
у меня параноидальные приступы, боюсь выходить на улицу.

[миднайт]

и еще.
во время написания сего поста в один миг неизвестным образом в поле ввода вставился текст

не бойтесь. Это тест от AVZ.

бтв, за час сидения в нете файрвол блокирует около 70 вторжений, это норм?

это возможно.

спустя некоторое время комодо заругался на c\users\user\appdata\local\temp\avz_2580_2.tmp

это подозрения комодо.
Алкоголь не пробовали удалить на время?

[fat_denim]

удалил, перезагрузился, без изменений

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения обнаружены вредоносные программы:
  
  1. h:\\x.exe - Worm.Win32.VBNA.b ( DrWEB: Win32.HLLW.Autoruner.25850, BitDefender: Win32.Worm.VB.NZJ, NOD32: Win32/AutoRun.VB.RU worm, AVAST4: Win32:VB-PTV [Wrm] )