Обращения на URL "brooonko.bz.cm/green/image.php"...
Пару дней назад Eset стал ловить/блокировать обращения на URL "brooonko.bz.cm/green/image.php" а так же "systemreboots.com/bodoro/image.php", обращения происходят даже при закрытых браузерах. При загрузке системы вылетает приложение Catalyst Control Center, Intel PROSet/Wireless WiMAX Connection, окна многих приложений запускаются с "дырками" (отсутствуют элементы управления), в окне подключения QIP и Skype нет кнопок, в Mail Agent иногда нет окна ввода сообщения с кнопкой "отправить", в Internet Explorer иногда отсутствует строка ввода адреса, многие приложения запускаются не сразу, (WinRar, Download Master). Систему проверил на вирусы с помощью NOD32, Dr.Web CireIt! проверял как в безопасном режиме так и из под LiveCD, в результате было найдено пару вирусов в архивах, после их очистки ничего не изменилось.
Проблема с окнами возможно из-за драйверов на видеокарту ATI или обновами Windows, потому как день ранее выкидывало синее окно смерти во время игры Mafia II с жалобой на драва, драва обновил, установил обновы Windows, но вот обращения на сайты я пока не понял от чего, в сети не нашёл ничего на эту тему.
Интересный факт, Whois сервис сообщил мне что один из этих доменов пренадлежит некому Олегу Олховский, который проживает в Краснодарском крае как и я, возможно заражение произошло через общего интернет провайдера.
Уже после создания темы заметил, что при завершении процесса (в диспетчере задач) wuauclt.exe обращения на вышеуказанные URL прекращаются.
Последний раз редактировалось DpoBocek; 07.12.2011 в 19:35.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) DpoBocek, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: