Есть подозрение на вирус

Printable View

12.02.2015, 22:15
AntonioBoreiro

Вложений: 3

Есть подозрение на вирус

Добрый день!
Есть основания полагать что у меня либо вирус, либо кто-то из злоумышленников имеет доступ к моему компьютеру. А может то и другое сразу.
Все файлы прилагаю. Несмотря на то, что программа была запущена от имени администратора, появилась ошибка (вылезло окошко) что программа не имеет доступа к какому-то файлу "хостс" и попросила перезапустить от имени администратора. Есть принтскрин этой ошибки - выложить?
Винт уже форматировал 3 раза. Это было сделано потому, что изначально все было гораздо хуже и у меня забрали 3 почты на gmail.com (1 так и не удалось вернуть - самую главную, с которой были оплачены различные лицензионные программы) и 2 аккаунта (вконтакте и одноклассники)
12.02.2015, 22:16
Info_bot

Уважаемый(ая) [B]AntonioBoreiro[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
12.02.2015, 23:21
thyrex

Плохого логи не показали
16.02.2015, 17:27
AntonioBoreiro

[QUOTE=thyrex;1229300]Плохого логи не показали[/QUOTE]
Извиняюсь, что долго не отвечал, а можно сюда выложить картинки (принтскрины)?
Просто когда запускал вроде Hijack (с правами админа) он мне выдавал ошибку, английский знаю плохо, но там что-то вроде того, что программа запущена не от имени администратора, найдите какой-то файл и удалите его, после чего запустите программу снова. И второй скрин, с касперского. Он мне постоянно выдает предупреждение, что сеть в которой я работаю небезопасна и что данные могут попадать к третьим лицам. + процесс svchost.exe съедает почти всю память. Может быть на всякий случай поменять пароль от роутера?
16.02.2015, 19:17
thyrex

Поменяйте
16.02.2015, 22:48
AntonioBoreiro

Вложений: 2

[ATTACH=CONFIG]536287[/ATTACH]
[ATTACH=CONFIG]536288[/ATTACH]
22.02.2015, 07:00
AntonioBoreiro

Вложений: 2

[QUOTE=thyrex;1231162]Поменяйте[/QUOTE]
Не помогло.
Сегодня он добавил в "доверенные программы" касперского тотал интернет секьюрити - все что было можно. С доступом ко всему что только можно. После этого ситуация повторяется в третий раз за 1 месяц: страницы грузятся из кэша или с какого-нибудь локального ресурса, вконтакте и gmail.com вышли из моих аккаунтов (сейчас просят ввести пароль, но я уже так ошибался - окошко для ввода пароля ненастоящее), а при попытке запустить доп утилиты получаю вот такое сообщение. При всем при этом он может лишить меня прав админа, я немножко не понимаю как он забирает права админа себе а у меня отнимает. Если это целенаправленные атаки, а я уверен что это так, то получается мне с этим ничего не сделать и каждый раз ждать кто быстрее?
[ATTACH=CONFIG]537799[/ATTACH]

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Ситуация усложнилась. В папке windows наряду с папкой system32 появилась папка sysWOW64.
Кроме этого, после копирования файлов с флэшки и на флэшку в учетной записи без прав админа (хотя в учетке админа мои права тают на глазах, я уже даже не могу зайти в свойства сетевых подключений - не имею такого права пишет) и извлечения флэшки появилось вот такое окошко, и оно пока активно, я ничего не нажал. Что нажимать и что это такое вообще и откуда взялось, я разумеется, понятия не имею. [ATTACH=CONFIG]537807[/ATTACH]