Printable View
Добрый день, обратил внимание как стрелка мыши самостоятельно двигалась и нажимала на кнопки. Сразу же отключил питание, перезапустил ПК без интернета, проверил всеми известными способами, но особо ничего так и не нашёл. Есть подозрение, что проблема до сих пор актуальна, а жить с активным трояном на компьютере очень нежелательно. Помогите пожалуйста, файлы проверки прилагаю.
С уважением и пожеланиями.
Уважаемый(ая) [B]Лаврентий777[/B], спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Скачайте утилиту Universal Virus Sniffer [URL="https://yadi.sk/d/6A65LkI1WEuqC"]отсюда[/URL] и [url=https://virusinfo.info/showthread.php?t=121767&p=897810&viewfull=1#post897810]сделайте полный образ автозапуска uVS[/url].
Добрый вечер! Сделал проверку, лог прикрепляю.
К сожалению форум выдал ограничение по месту и архив никак не хотел прикрепляться, если так можно, то залил на файлообменник.
[url]https://dropmefiles.com/ghCyF[/url]
[ATTACH=CONFIG]681961[/ATTACH]
С уважением и пожеланиями.
Ничего подозрительного.
Malwarebytes что-то находит?
Добрый день! Нет, тоже ничего не нашёл, как и anti-rootkit.
По логам тоже чисто. Может, излишняя паника?
Я уже тоже так думаю, никакие проверки ничего не выявили, даже приблизительного, с другой стороны - я знаю, что я видел, и обьяснений у меня других нет. Понаблюдаю пока, может подскажете программу для мониторинга подключений извне, если что-то такое существует?
В любом случае - спасибо!
Компьютер за роутером работает?
В локальной сети другие есть?
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ из папки Autologger[/url]:[code]begin
ExecuteFile('wevtutil.exe', 'epl System system.evtx', 0, 200000, false);
ExecuteFile('wevtutil.exe', 'epl Application Application.evtx', 0, 200000, false);
ExecuteFile('wevtutil.exe', 'epl Security security.evtx', 0, 200000, false);
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -t7z -sdel -mx9 -m0=lzma:lp=1:lc=0:d=48m Events.7z *.evtx', 1, 300000, false);
ExitAVZ;
end.[/code]
В папке с AVZ появится архив [B]Events.7z[/B], загрузите его в доступное облачное хранилище или на файлообменник без капчи и дайте ссылку в теме.
Добрый вечер, конект в сеть осуществляется через роутер, к нему подключены ещё 2 компьютера.
Прикрепляю лог проверки скриптом - [url]https://dropmefiles.com/4Ddf4[/url]
Ничего подозрительного по журналам.
Программы для отслеживания трафика есть, но, боюсь, при их использовании будет больше вопросов, чем ответов.
Проверьте сеть утилитой [URL="http://omerez.com/eternalblues/"]ETERNAL BLUES[/URL] - при всех включённых компьютерах.