Нужна помощь. поймал троян после скачиваня на этой странице
Касперский ничего не нашел сначала, а после запуска этого файла выдал что это троян Win32. Generic или как то так. После этого началась борода и кучи открытых портов.
Переставил систему, но порты сразу же как только Хром браузер запускаешь стали открываться.
Касперский ничего не находит. Выручайте.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) 4reg66, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
поэтому я здесь. у меня открыто 2 вкладки, откуда столько соединений?
Хакеры научились писать такие вирусы, которые даже не определяются, ахренеть. И даже формат диска не всегда помогает... как такое вообще возможно?Снимок4.PNG
- - - - -Добавлено - - - - -
Вложение 578031
еще вот такая тема в процесс хакере отображается, вы просто почитайте откуда нибудь из середины например Child Account Detection/Disabled/ChromeDashboard или EnableSessionCrashedBubbleUI/Disabled
Посмотрите в Process Hacker на вкладке Network - все эти порты открыты именно Хромом? Тогда проблем не вижу, тем более, что эти порты локальные, через них приложения открывают внешние порты.
Проверяйте адреса, с которыми соединяется система, выясняйте для себя, насколько они "левые". Система и приложения сразу после загрузки лезут в интернет. Вы не первый, открывший для себя утилиту netstat и ужаснувшийся увиденному.
Резюме: мы тут лечим реальные трояны и adware. Выдуманные пользователем проблем тоже пытаемся, но с меньшим, как правило, успехом.
Если хотите "закрыть все порты" - установите файрволл типа Comodo, но с Вашим пылом Вы наверняка перекроете обновление системы и нарушите нормальную работу программ.
На серверах Akamai хостятся десятки тысяч, если не сотни, сайтов, облачные хранилища, серверы обновлений (в т. ч. и Microsoft)...
Устанете искать, что это конкретно.
В паранойе я Вас ни в коем случае не обвиняю, но поддержать в поисках во взятом направлении возможности (времени, желания) не имею.