Объявление


Форум находится в режиме только для чтения, для комментариев есть блог.

#1 31.05.2015 23:14:00

MBTY
Профессиональный соучастник
Откуда: ЮФО
Зарегистрирован: 30.04.2009
Сообщений: 1612
Вебсайт

Trojan.Win64.Asterope.a [решено]

Вирустотал
Файлик лежал туточки C:\Users\MBTY\AppData\Roaming\Microsoft\Windows\IEUpdate\upnpcont.exe
Автозагрузка через ярлык c:\Users\MBTY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\upnpcont.lnk

AntiSMS создал строку в логе
Файл C:\Users\MBTY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\upnpcont.lnk не подписан и его автозагрузка отключена, создана резервная копия

Ссылка на вирус (http://rghost.ru/7QH5JgY5B)
Пароль: 123
Файл даже касперским (KVRT) из под LiveCD не удалился, только унлокером.

AntiSMS отработал на 5+. Я это всё к чему? Что за вирусёнок-то? Что делает? Гугл выдает ссылки на ангельском, в которых ничего не ясно.

Отредактировано MBTY (31.05.2015 23:28:34)

 

#2 02.06.2015 18:51:32

g0dl1ke
Advanced Member
Зарегистрирован: 12.09.2010
Сообщений: 535

Re: Trojan.Win64.Asterope.a [решено]


Stay Awhile and Listen

 

#3 05.06.2015 00:29:54

MBTY
Профессиональный соучастник
Откуда: ЮФО
Зарегистрирован: 30.04.2009
Сообщений: 1612
Вебсайт

Re: Trojan.Win64.Asterope.a [решено]

g0dl1ke
Спасибо!
Заметил одну бяку. Не открывается 74.125.34.46 http://virustotal.com на компе. на данной ОС. (бывшей зараженной). В LiveCD открывается, в параллельно установленной системе тоже, а на этой - фиг.
открывается
tracert www .virustotal.com (раскрыть):
Трассировка маршрута к ghs-svc-https-c46.ghs-ssl.googlehosted.com [74.125.34.46]
с максимальным числом прыжков 30:
  1  Общий сбой.
Трассировка завершена.

ping www .virustotal.com (раскрыть):
Обмен пакетами с ghs-svc-https-c46.ghs-ssl.googlehosted.com [74.125.34.46] с 32
байтами данных:
Общий сбой.
Общий сбой.
Общий сбой.
Общий сбой.

Статистика Ping для 74.125.34.46:
    Пакетов: отправлено = 4, получено = 0, потеряно = 4
    (100% потерь)

Чистка сети через AntiSMS не помогла, касперский тоже ни к чему не придрался. По мне - систему переставить и забить. Но если Simplix хочет ради любопытства полазить через TeamViewer - приглашаю smile

Отредактировано MBTY (05.06.2015 00:30:55)

 

#4 05.06.2015 00:38:44

simplix
Administrator
Зарегистрирован: 28.07.2008
Сообщений: 3011
Вебсайт

Re: Trojan.Win64.Asterope.a [решено]

MBTY
Могу завтра (в пятницу) посмотреть, если не поздно будет - дальше в ПМ.

 

#5 05.06.2015 00:46:09

MBTY
Профессиональный соучастник
Откуда: ЮФО
Зарегистрирован: 30.04.2009
Сообщений: 1612
Вебсайт

Re: Trojan.Win64.Asterope.a [решено]

simplix
Никуда не спешу. Сразу скажу, что еще чего заметил. Иногда при входе в гугл - просют теперь капчу ввести, словно я дофига запросов подряд сделал разных, как бот. Хотя комплуктер мог только включить. И дело точно не в браузере. Этот же портативный FireFox открывает вирустотал в других ос этого компьютера. Свяжемся завтра. Пока я спать

Отредактировано MBTY (05.06.2015 00:46:23)

 

#6 05.06.2015 00:51:06

simplix
Administrator
Зарегистрирован: 28.07.2008
Сообщений: 3011
Вебсайт

Re: Trojan.Win64.Asterope.a [решено]

MBTY
Это норма (с), у гугла последние несколько месяцев крыша едет и он периодически показывает капчу, а затем и полностью банит многие компьютеры, на которых и близко вирусов нет, даже на разных провайдерах и статических адресах.

 

Board footer


© simplix