Есть подозрения на установленного шпиона

[Jetro]

Есть обоснованные основания считать что в системе имеется шпион.
Беглым осмотром компьютера в директории "C:\Windows\Installer\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}" было обнаружено несколько екзешников, которые были очень похожи на вирус, которые были незамедлительно удалены с последующей чисткой реестра от их хвостов.
Больше подозрительных программ в автозагрузке я не заметил.
После этого компьютер был просканирован с помощью AVZ, который сообщил что в системе обнаружена туча процессов с подмененным ПИДом, а так-же несколько неопределенных перехватчиков.
Здесь, на форуме, я находил что подмена ПИДа это может быть ложное срабатывание АВЗ, но тем не мене прошу посмотреть и мой случай.

Так-же есть большая просьба рассмотреть мой случай побыстрее - на лечение компьютера у меня остаеться около 3 часов.

[Info_bot]

Уважаемый(ая) Jetro, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Jetro]

Дополнительно по поводу "C:\Windows\Installer\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}":
Вот здесь лечили тот-же вирус. В частности в данной директории до удаления находилось около 25 файлов с названиями NewShortcutX_Y.exe, где вместо X были цифры от 1 до 24, а вместо Y произвольный набор символов, похожий на хеш. А так-же ьыл еще один файл, у которого имя отличалось. Все файлы имели размер 154 кб.
В той теме было рекомендовано сменить все пароли, особенно к банковским системам, но к сожалению не было указано из-за какого вируса это нужно проделать. Возможно это был именно искомый шпион.

[Techno]

- Выполните в АВЗ:

Код:

begin
 QuarantineFile('C:\PROGRA~1\SEARCH~1\SEARCH~1\DnsBHO.dll','');
 QuarantineFile('C:\PROGRA~1\SEARCH~1\SEARCH~1\datamngr.dll','');
 QuarantineFile('C:\PROGRA~1\SEARCH~1\SEARCH~1\BROWSE~1.DLL','');
 DeleteFile('C:\PROGRA~1\SEARCH~1\SEARCH~1\BROWSE~1.DLL');
 DeleteFile('C:\PROGRA~1\SEARCH~1\SEARCH~1\datamngr.dll');
 DeleteFile('C:\PROGRA~1\SEARCH~1\SEARCH~1\DnsBHO.dll');
DeleteFileMask('C:\PROGRA~1\SEARCH~1','*',true);
DeleteDirectory('C:\PROGRA~1\SEARCH~1');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится

После перезагрузки:
- Выполните в АВЗ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

- Сделайте лог полного сканирования MBAM.