Фаервол зафиксировал подозрительную активность процесса (у него удалена, а затем восстановлена цифровая подпись Майкрософта) Windows/system32/svchost.exe отчет virustotal. Файл чист, но если посмотреть на отчет CarbonBlack (вкладка Relations -> Execution parents), то видно что файл был создан тремя другими процессами, которые, судя по отчетам сервиса, вредоносны.
Ещё фаервол зафиксировал подозрительную активность процессов Windows/system32/gwxdetector.exe отчет virustotal и Windows\system32\gwx\gwxconfigmanager.exe отчет virustotal. У них была изменена версия. По системе CarbonBlack видно, что эти файлы связанны между собой.
Сканировал систему: Касперским, Avira, Bitdefender, Drweb, и двумя из инструкции.
Никаких вирусов не нашлось.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) BustTheMalware918, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Ответить с цитированием
