Компьютер завис, после перезагрузки была запущена утилита GMER (последняя перезагрузка перед этим была более двух месяцев назад), сразу возник вопрос о взломе.
В списке работающих процессов и модулей найдены случайноназванные бессмысленным набором знаков и отсутствующие физически на диске файлы. Имена меняются каждый раз при перезагрузке.
Тотчас же жесткий диск был отключен и через USB-переходник подключен к другому, запущены CureIt! (полное сканирование), следом полностью просканирован GMER-ом и AVZ. Никто ничего не нашёл.
Работа идет из под ограниченной учётки.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) The_Unbeliever, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
После установки SP3 система ушла в глухой BSOD на старте. Лишь спустя неделю получилось сделать откат в рабочее состояние из резервной копии. Удалось c помощью AVZ сделать дамп подозрительного процесса и "копию" в карантин. GMER утверждает, что перехват функций осуществляется по \driver\atapi\device\ide\*; \driver\nvgts\device\scsi\*; \driver\имяпроцесса\device\scsi\*; \filesystem\ntfs\ntfs
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: