Некий процесс, маскирующийся под системный создаёт прокси и заворачивает трафик через себя, более того, некоторые соседние компы(в одной сети) с "автоматической настройкой параметров" в IE так же ходят в инет через него (когда он активен). Обнаружил случайно, , nalog.ru не смог защищённый https создать, 2ip.ru открыл - увидел локальный ip этого компа в виде прокси. Настройку на этом же компе "автомат" снимал, в ручную пытался задать адрес прокси squid - всё равно ie лез через этот прокси. Антивир каспер, ничего не видит. Tcpview видит системный процесс, не может получить по нему инфу. Увидел нехорошее только avz с драйвером расширенного мониторинга процессов, но сделать я ничего не могу, всё равно ничего не понятно. Комп бухгалтерский, возможен целевой взлом. GMER, MBAM antirootkit, uvs сверка образов автозапуска ничего не нашли. В течение выходных доступ только rdp, не смогу локально ковыряться. После проверок прокси "спрятался", но невидимые процессы в avz остались.
Если нужно, могу сделать дополнительные логи, прислать файл образа автозапуска Uvs
Последний раз редактировалось thyrex; 13.02.2016 в 15:01.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Артём Радов, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Ответить с цитированием
и сохраните на Рабочем столе.
