-
Junior Member
- Вес репутации
- 40
Подозрение на Backdoor.Win32.Agent.gjs
Здравствуйте!
однажды заметил на компе увеличение оперативной памяти прямо на глазах (с 2 до 5 гб). потом стали происходить непонятные для меня (как пользователя) движения на компе. стали пропадать некоторые музыкальные файлы, появление файлов с расширением dll в папке документы. в разные периоды эксплуатации компа ситема вела себя по разному, вроде с виду все стандартно, а что то не давало перейти на windows 8.1, даже отключался интернет, и звонок провайдеру дал некоторую инфу, типа "с вашего ip адреса велась сетевая атака на другие компы в сети, проверте свой комп на наличие вирусов."...
проверка антивирусом ничего не давала (усе путем-кричал кис13, а впоследствии и кис14). даже восстановление системы на заводские настройки не приносила плодов успокоения. такое впечатление, что шпион проник глубо, аж по самое "самое"...
стандартные скрипты (2.3.7) авз4 выдавали периодами разные результаты. например; скрипт 2 выдавал отчет об отсутствии подозрений, скрипт 3 выдает наличие подозрений и указывает кто конкретно,Подозрение на Backdoor.Win32.Agent.gjs и Подозрение на Trojan-Proxy.Win32.Agent.ctf,
но вот через некоторое время (к примеру пару дней) теже скрипты выдают отрицательные результаты в отчетах. нет никого и все тут. в плане информации спасал скрипт ручной настройки эвристики на полную катушку. этот скрипт выявлял присутствие (подозрение) "чужого", антивирус молчит сволочь и не хочет видеть гадов. в очередной раз делаю восстановление системы без удаления файлов пользователя (чередование операций с полным восстановлением), и вот снова теже результаты. чехорда в отчетах авз4, вчера они были одни, а сегодня уже другие. причем отчеты могут разниться по состоянию как делал. пример: вчера все отчеты авз были произведены в безопасном режиме, а сегодня, при стандартной загрузке операционки. разница в наличие количества найденных обьектов, и даже в их классификации, вот потеха так потеха??? все логи выкладываю на обозрения специалистов.
virusinfo_syscure.zipvirusinfo_syscheck.ziphijackthis.logvirusinfo_syscheck.zipvirusinfo_syscure.zip
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) tarantas, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Файлы чистые, это ложные срабатывания AVZ.
Сделайте лог полного сканирования МВАМ.
-