Пару дней назад комп стал както подглючивать, при включении загрузка цп была 100%, как выяснилось его грузил рпоцесс iexplore.exe. В списке программ появилось некое seekmo, которое детектилось авз как 99 процентов перехватчик данных клавиатуры. Через анлокер было видно, что файлы из папки с сикмо прослеживают все действия таких программ как опера, icq, квип, мэйл агент и т.д. Удалить его смог только в безопасном режиме через авз. Также после этого возникли проблемы с коннектом к icq и другим подобным программам, писало что слишком много входов, реконнект через 30 минут. В списке процессов было много разной нечести, которую побил куреит, но логи к сожалению найти не могу.
Ещё забыл сказать, до этого месяца 2 назад система была вылечена от модификации пинча, но это время всё работало нормально.
Прикладываю 3 лога:
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=18518).
ConnectionServices деинсталлируйте - это adware.
Сделайте новые логи.
Случайно забыл выключить антивирус во время выполнения скрипта, в конце скрипта аваст заорал что файл C:\WINDOWS\system32\Drivers\vdg4njgy.sys инфицырован вирусом Win32:Trojan-gen {Other} и продолжал так орать каждые 30 секунд. Сейчас попробую отключить антивирус и заново выполнить скрипт.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: