Подхватил заразу. Наблюдаются подвисания системы на 10-20сек каждые Х единиц времени(вообщем часто очень)
Научным путем выяснил,что похоже это Virtumonde,но убить его сам не смог.
Во время заражения был установлен KAV 2009 (8.0.0.357 триал). Пробовал ставить Комодо фаирволл и его проактивкой помешать работе зловреда,но результата это не дало.
P.S. КАВ молчал и молчит,хотя я им отправлял downloader зловреда и его куски,которые смог найти, на что получил письма что детект будет добавлен в следующем обновлении(которое уже прошло)
P.P.S.
C:\Documents and Settings\Dimi4\My Documents\GameMaster\GameMaster_684_full.rar/{RAR}/tools_exe\DB Tool(creatures).exe >>> подозрение на Trojan-Downloader.Win32.Banload.hqi ( 081EAA18 05A61ADE 0020EC77 0023E175 398336)
Файл успешно помещен в карантин (C:\Documents and Settings\Dimi4\My Documents\GameMaster\GameMaster_684_full.rar)
C:\Documents and Settings\Dimi4\My Documents\GameMaster\tools\tools_src\DB Tool(creatures).exe >>> подозрение на Trojan-Downloader.Win32.Banload.hqi ( 081EAA18 05A61ADE 0020EC77 0023E175 398336)
Файл успешно помещен в карантин (C:\Documents and Settings\Dimi4\My Documents\GameMaster\tools\tools_src\DB Tool(creatures).exe)
C:\Documents and Settings\Dimi4\My Documents\GameMaster\tools\tools_src\DB Tool.exe >>> подозрение на Trojan-Downloader.Win32.Banload.hqi ( 081EAA18 05A5C8EE 0020EC77 0023E175 398336)
Файл успешно помещен в карантин (C:\Documents and Settings\Dimi4\My Documents\GameMaster\tools\tools_src\DB Tool.exe)
C:\Documents and Settings\Dimi4\My Documents\GameMaster\tools_exe\DB Tool(creatures).exe >>> подозрение на Trojan-Downloader.Win32.Banload.hqi ( 081EAA18 05A61ADE 0020EC77 0023E175 398336)
Файл успешно помещен в карантин (C:\Documents and Settings\Dimi4\My Documents\GameMaster\tools_exe\DB Tool(creatures).exe)
C:\Documents and Settings\Dimi4\My Documents\Launcher\2.exe >>> подозрение на Trojan.Win32.Delf.alp ( 08ACA32D 045F25C7 001DAF1C 00267319 418304)
Файл успешно помещен в карантин (C:\Documents and Settings\Dimi4\My Documents\Launcher\2.exe)
C:\Documents and Settings\Dimi4\My Documents\Launcher\l-updater\Updater.exe >>> подозрение на Virus.Win32.AutoRun.ah ( 0811A589 07587EAE 001F8AAA 00163798 380416)
Файл успешно помещен в карантин (C:\Documents and Settings\Dimi4\My Documents\Launcher\l-updater\Updater.exe)
C:\Documents and Settings\Dimi4\My Documents\Launcher\tcpserver\test\wow_k.exe >>> подозрение на Trojan.Win32.Delf.alp ( 08ACA32D 045F25C7 001DAF1C 00267319 418304)
Файл успешно помещен в карантин (C:\Documents and Settings\Dimi4\My Documents\Launcher\tcpserver\test\wow_k.exe)
Это 100% ложняки,программы написаны мной
Спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: