Подозрение на клавиатурный перехватчик, идет левый траффик

[Renaissance]

Доброе время суток. Переодически при подключении к сети идет левый траффик, при этом KIS молчит, а AVZ нашел несколько подозрительных файлов. Я пробовал их удалять, но при перезагрузке Windows они снова появляются (sistem recovery отключено)

[Numb]

Логи, по-моему, выглядят чистыми.
Как предположение о природе траффика:

• Включено автоматическое обновление Windows
• Данная машина - ноутбук от HP. Возможно, что работает поиск обновлений софта от производителя
• Включено обновление Java

В принципе, KIS должен протоколировать, какая сетевая активность наблюдается на данной машине - имеет смысл посмотреть логи. Что не очень хорошо, так это то, что, при работающем антивирусе Касперского видны остатки Симантековского антивируса. На сайте Симантека доступна утилита для зачистки системы после удаления антивируса. Если хотите попробовать удалить остатки вручную, то программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:

Код:

begin
 QuarantineFile('C:\WINDOWS\system32\drivers\symlcbrd.sys','');
 StopService('symlcbrd');
 SetServiceStart('symlcbrd', 4);
 DeleteFile('C:\WINDOWS\system32\drivers\symlcbrd.sys');
 BC_DeleteFile('C:\WINDOWS\system32\drivers\symlcbrd.sys');
DeleteService('symlcbrd');
BC_DeleteSvc('symlcbrd');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После перезагрузки, повторите логи для проверки. И еще: актуальная на данный момент версия KIS - 8.0.0.454. Если КИС легальный, рекомендуется обновить антивирусный комплекс до текущей версии.