Здравствуйте!
Обнаружил у себя клавиатурный перехватчик, тот от которого GoogleChrome ругается на параметр "--no-sandbox". Что это именно перехватчик понял, т.к. в папке "c:\Documents and Settings\[профиль пользователя]\Application Data\" стали создаваться фалы с записью нажатых клавиш.
Ни nod32, ни касперский virus removal tool, ни dr.web CureIt вирус не обнаружили.
Обнаружить удалось только с помощью AVZ и удалить (вроде бы) такими скриптами
begin
DeleteFile('c:\windows\apppatch\wclnnw.exe');
ExecuteSysClean;
ExecuteWizard('TSW',3,3,true);
RebootWindows(False);
end.
Полностью ли я его удалил и нет ли ещё чего такого, что не обнаружилось антивирусами?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Rollinnn, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: