Есть обоснованные основания считать что в системе имеется шпион.
Беглым осмотром компьютера в директории "C:\Windows\Installer\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}" было обнаружено несколько екзешников, которые были очень похожи на вирус, которые были незамедлительно удалены с последующей чисткой реестра от их хвостов.
Больше подозрительных программ в автозагрузке я не заметил.
После этого компьютер был просканирован с помощью AVZ, который сообщил что в системе обнаружена туча процессов с подмененным ПИДом, а так-же несколько неопределенных перехватчиков.
Здесь, на форуме, я находил что подмена ПИДа это может быть ложное срабатывание АВЗ, но тем не мене прошу посмотреть и мой случай.
Так-же есть большая просьба рассмотреть мой случай побыстрее - на лечение компьютера у меня остаеться около 3 часов.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Jetro, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Дополнительно по поводу "C:\Windows\Installer\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}": Вот здесь лечили тот-же вирус. В частности в данной директории до удаления находилось около 25 файлов с названиями NewShortcutX_Y.exe, где вместо X были цифры от 1 до 24, а вместо Y произвольный набор символов, похожий на хеш. А так-же ьыл еще один файл, у которого имя отличалось. Все файлы имели размер 154 кб.
В той теме было рекомендовано сменить все пароли, особенно к банковским системам, но к сожалению не было указано из-за какого вируса это нужно проделать. Возможно это был именно искомый шпион.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: