» simplix forum
   https://forum.simplix.info/index.php
» Лечение вирусов
   https://forum.simplix.info/viewforum.php?id=19
» Trojan.Win64.Asterope.a [решено]
   https://forum.simplix.info/viewtopic.php?id=541

MBTY — 31.05.2015 23:14:00

Вирустотал
Файлик лежал туточки C:\Users\MBTY\AppData\Roaming\Microsoft\Windows\IEUpdate\upnpcont.exe
Автозагрузка через ярлык c:\Users\MBTY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\upnpcont.lnk

AntiSMS создал строку в логе
Файл C:\Users\MBTY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\upnpcont.lnk не подписан и его автозагрузка отключена, создана резервная копия

Ссылка на вирус (http://rghost.ru/7QH5JgY5B)
Пароль: 123
Файл даже касперским (KVRT) из под LiveCD не удалился, только унлокером.

AntiSMS отработал на 5+. Я это всё к чему? Что за вирусёнок-то? Что делает? Гугл выдает ссылки на ангельском, в которых ничего не ясно.

g0dl1ke — 02.06.2015 18:51:32

Скрытый текст (раскрыть): http://i.imgur.com/Ecwsp9Y.jpg

MBTY — 05.06.2015 00:29:54

g0dl1ke
Спасибо!
Заметил одну бяку. Не открывается 74.125.34.46 http://virustotal.com на компе. на данной ОС. (бывшей зараженной). В LiveCD открывается, в параллельно установленной системе тоже, а на этой - фиг.
открывается
tracert www .virustotal.com (раскрыть):
Трассировка маршрута к ghs-svc-https-c46.ghs-ssl.googlehosted.com [74.125.34.46]
с максимальным числом прыжков 30:
  1  Общий сбой.
Трассировка завершена.

ping www .virustotal.com (раскрыть):
Обмен пакетами с ghs-svc-https-c46.ghs-ssl.googlehosted.com [74.125.34.46] с 32
байтами данных:
Общий сбой.
Общий сбой.
Общий сбой.
Общий сбой.

Статистика Ping для 74.125.34.46:
    Пакетов: отправлено = 4, получено = 0, потеряно = 4
    (100% потерь)

Чистка сети через AntiSMS не помогла, касперский тоже ни к чему не придрался. По мне - систему переставить и забить. Но если Simplix хочет ради любопытства полазить через TeamViewer - приглашаю :)

simplix — 05.06.2015 00:38:44

MBTY
Могу завтра (в пятницу) посмотреть, если не поздно будет - дальше в ПМ.

MBTY — 05.06.2015 00:46:09

simplix
Никуда не спешу. Сразу скажу, что еще чего заметил. Иногда при входе в гугл - просют теперь капчу ввести, словно я дофига запросов подряд сделал разных, как бот. Хотя комплуктер мог только включить. И дело точно не в браузере. Этот же портативный FireFox открывает вирустотал в других ос этого компьютера. Свяжемся завтра. Пока я спать

simplix — 05.06.2015 00:51:06

MBTY
Это норма (с), у гугла последние несколько месяцев крыша едет и он периодически показывает капчу, а затем и полностью банит многие компьютеры, на которых и близко вирусов нет, даже на разных провайдерах и статических адресах.