-
Вложений: 3
Backdoor.Win32.Gbot.txk
Сегодня обнаружил что по моему компу ктото лазает удаленно(например пишет что-то в строку браузера)
Затем обнаружил в автозагрузке файл с название вроде iefhfsdjfksk.exe, он не удалялся ни стандартными средствами ни unlocer'ом. Анлокеру же сказал удалить файл при следующей загрузке системы, перезагрузился в безопасном режиме - файл исчез. Так же вручную удалил несколько мусорных файлов типа gdgnsdgfjsdf.dat из %AppData%\Temp.
Потом снова заметил что ктото лазает удаленно.
iefhfsdjfksk.exe проанализироал virus-totalом, это оказался Backdoor.Win32.Gbot.txk.
conhost.exe и crss.exe лежат на своих местах, но conhost.exe запущен со странным параметром \??\C\:Windows\system32\conhost.exe {много разных цифр}
Так же замечена высокая нагрузка на процессор и тормоза.
Как это лечить и как лучше защитится от подобных атак?
Так же сейчас заметил что cmd.exe при запуске выдает 0xc0000142 ошибку
-
Уважаемый(ая) [B]utopy[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
-
-
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
-
Вложений: 1
-
-
-
А с помощью чего тогда кто-либо может получить удаленный доступ к моему компьютеру?
Page generated in 0.00016 seconds with 10 queries