Помогите определить , что за зверь и как его побороть . Стал частью бот нета . Не могу вылечиться . Куреит и авз не помогают . В процессах,драйверах ничего подозрительного не нашел . Проверялся антируткитом , не помогло . Зверек отправляет запросы через фаерфокс , из плагинов только темпердата , она его и отлавливает . Отправляет запрос вслед за любым легитимным запросом. запрос вида : Code: http://citi-bank.ru/?h=NT5.1.2600-0000000000.RUS. 00000-OEM-00000-0000_00000&i=1xyxlowoeac&o=0&f=*&si=x&so=0&tl=1172&v=25&d=aHV4e Гет параметр "h" подредактировал , суть запроса от этого не поменялась . В ответ получает gif размером 41 байт . Встала на семеру х64 и расползалась по локалке , забрался на виртуалку . При блокировке домена , идет дальше по списку . Если кому интересно попробовать угнать ботнет , могу написать домены которые генерирует программа , но сначала расскажите как вылечить себя .
Вылечился сам . Зверек оказался старичком . Удалил папку %AppData%\Mozilla\Firefox\Profiles\ <каталог профиля пользователя>\extensions\ {ec9032c7-c20a-464f-7b0e-13a3a9e97385} Сейчас еще проверяюсь с помощью HouseCall
