Вложений: 1
Подозрение на RAT даже после переустановки Windows
Написал клиент по поводу копирайтинга, мол есть задание рерайта, скинул файл и сколько будет стоить.
Ну, я скачал .doc, открываю, там пишет, мол старая версия, чтобы читать тексты, нажмите "Разрешить макросы".
Я насторожился, ибо подобного не видел, и вместе с авирой запустил. Оказалось, трой. Ну, я сразу из-за паранои побежал убивать процессы(хотя, не сразу, минут 2). По дальнейшему диалогу понял, что малварь ратовскую он мне подсунул, и смотрел несколько минут, но дальнейшего развития не видел, походу процессы я перекрыл.
Итак, сам софт:
[URL]http://vk.com/doc243709035_304643081...b735d209f26296[/URL]
Скрин:
[img]http://cs616731.vk.me/v616731536/f5b2/Ao0AN5uwVPY.jpg[/img]
Скрин насторожил тем, что рисовано криво(линии, элипсы)+название файла test.
Погуглил, да нету такого предупреждения.
Решил не мудриться с лечением, и не рисковать, переустановил Windows.
Выбирал полною переустановку, но к моему удивлению файлы на диску D: сохранились, хотя писало, что их вовсе не будет. Так вот, у меня есть подозрение, что вирус RAT не покинул мой ПК.
После переустановки начал ставить прошлый софт, а также решил уже на сей раз обезопасить себя и поставил:
Avira, Antimalware и вчера YAC.
Так вот, вчера в обед antimalware поймало подключение, хотя я в этот момент сидел лишь на одной странице в браузере. Чуть напугало, но ладно. Но вспомнилось, что 2 дня назад Avira ругалась, что нашла "2 вируса на ПК". И вот вчера вечером окончательно уже начал волноваться — Avira начала ругаться, что нашла TR/Fryaud.Gen7, но соль в том, что в графе файла: ""
Скрин прилагается:
[img]http://i.imgur.com/OEooNyf.png[/img]
К сожалению, другие скриншоты не сделал, т.к. не думал, что такое может быть...
Может RAT заразил другие файлы на ПК, и вот теперь вернулся?
Что может быть?
UPD:
Заметил, что системные файлы с прошлой ОС остались( на прошлой ОС файлы системы были на диске C:, на новой - на диске D: ), возможно это и разбудило вирус опять?
Анализ ПК утилитой сделал, прикрепляю.
