Подозрение на вирус

[Serg29]

Добрый день, у меня возник вопрос, при начальном подключении к сети avp.exe сразу начинает обрабатывать ряд новых подключений, причем адреса Ирландские, могу гарантировать что там у меня не кого нет , может подскажите какой процесс он контролирует, пример адресов 77.67.29.170-77.67.29.145.

Версия ПО Kaspersky Internet Security 2012.

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

Изменено 23 февраля, 2013 пользователем Serg29

[Mark D. Pearlstone]

Порядок оформления запроса о помощи http://forum.kasperskyclub.ru/index.php?showtopic=31551

[Serg29]

Порядок оформления запроса о помощи http://forum.kasperskyclub.ru/index.php?showtopic=31551

анализ готов

[Roman_Five]

в файле хост Вы правили?

127.0.0.1 nekontakt2.ru anonymizer.ru pinun.ru webmurk.ru xy4-anonymizer.ru unboo.ru
127.0.0.1 obhodilka.ru nezayti.ru webvpn.org anonim.ttu.su websplatt.ru urlbl.ru
127.0.0.1 anonimix.ru o.vhodilka.ru timp.ru hellhead.ru antiblock.ru dostupest.ru
127.0.0.1 waitplay.ru anonim.do.am workandtalk.ru netdostupa.com jelya.ru v.vhodilka.ru
127.0.0.1 spoolls.com razblokirovatdostup.ru neklassniki.ru dardan.ru dostyp.ru adminimus.ru
127.0.0.1 diazoom.ru vhodilka.ru nemir.ru raskruty.ru cameleo.ru ok-anonimaizer.ru

 

при начальном подключении к сети avp.exe сразу начинает обрабатывать ряд новых подключений

а это как?

 

какой процесс он контролирует

а что в этот момент в мониторинге сети?

[Serg29]

в файле хост Вы правили?

127.0.0.1 nekontakt2.ru anonymizer.ru pinun.ru webmurk.ru xy4-anonymizer.ru unboo.ru
127.0.0.1 obhodilka.ru nezayti.ru webvpn.org anonim.ttu.su websplatt.ru urlbl.ru
127.0.0.1 anonimix.ru o.vhodilka.ru timp.ru hellhead.ru antiblock.ru dostupest.ru
127.0.0.1 waitplay.ru anonim.do.am workandtalk.ru netdostupa.com jelya.ru v.vhodilka.ru
127.0.0.1 spoolls.com razblokirovatdostup.ru neklassniki.ru dardan.ru dostyp.ru adminimus.ru
127.0.0.1 diazoom.ru vhodilka.ru nemir.ru raskruty.ru cameleo.ru ok-anonimaizer.ru

 

 

а это как?

 

 

а что в этот момент в мониторинге сети?

1.Файл хост я не трогал, хотя странно при его открытии, просмотре там пусто и нет этих строк

2.Это значит avp.exe обрабатывает новые подключения программ(процесс связи выглядит как подключения AVP)

3.Мониторинг сети указывает на работу Hamachi и Adguard

[Roman_Five]

Файл хост я не трогал

 

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SetAVZGuardStatus(True);
ClearQuarantine;
ClearHostsFile;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Сделайте новые логи по правилам.

+

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup-<current number>.exe

Откажитесь от использования пробной версии Malwarebytes' Anti-Malware PRO (снимите галочку с пункта "Включить бесплатный тестовый период Malwarebytes Anti-Malware PRO "подробнее...").

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

+

Сделайте лог AdwCleaner

http://safezone.cc/forum/showthread.php?t=19726

 

 

Мониторинг сети указывает на работу Hamachi и Adguard

следовательно, инициатор - одна из этих программ.