Снова Trojan.Win32.Ddox.ci но видимо новая версия

[xxxman6666]

Добрый день!

У меня троян как в этой теме - http://virusinfo.info/showthread.php?t=100690

Но имя файла другое:
C:\Windows\system32\nopeipe.dll --> Подозрение на Keylogger или троянскую DLL
C:\Windows\system32\nopeipe.dll>>> Поведенческий анализ

Во вложении - результат стандартного скрипта 2 из AVZ4 + лог AVZ4 + файл с самим файлом кейлоггера, на который ругается AVZ4

[xxxman6666]

В AVZ4 зашел в Карантин, там выбрал удаление подозрительного файла

Подозрительный файл удалился, вот что в логе

>>>Для удаления файла C:\Windows\system32\nopeipe.dll необходима перезагрузка
Автоматическая чистка следов удаленных в ходе лечения программ
[микропрограмма лечения]> Удален элемент автозапуска HKEY_LOCAL_MACHINE,Software\Microsoft\Windows NT\CurrentVersion\Windows,AppInit_DLLs,C:\Windows\ system32\nopeipe.dll
[микропрограмма лечения]> Удален элемент автозапуска HKEY_LOCAL_MACHINE,Software\Microsoft\Windows NT\CurrentVersion\Windows,AppInit_DLLs,C:\Windows\ system32\nopeipe.dll

Перезагрузился, снова в AVZ4 запустил проверку

На этот раз AVZ4 ни на какие перехваты не ругается. Но компьютер как-то медленно работает, даже текст с задержкой на экране появляется... Так что прошу вас посмотреть логи и архив с вирусом выше. Вдруг у этого гада еще "хвосты" остались в системе и он не полностью пока удалён

[thyrex]

Логи новые сделайте после самолечения

[xxxman6666]

Сделал логи

[thyrex]

Ничего необычного