За компьютер садились посторонией люди. Есть риска того, что посадили кейлоггер или что-то подобное. Я проверил через AVZ и нашел красные строки:
Функция kernel32.dll:ReadConsoleInputExA (1130) перехвачена, метод ProcAddressHijack.GetProcAddress ->765C2010->76F87C20
Функция kernel32.dll:ReadConsoleInputExW (1131) перехвачена, метод ProcAddressHijack.GetProcAddress ->765C2043->76F87C50
Функция ntdll.dll:NtCreateFile (290) перехвачена, метод ProcAddressHijack.GetProcAddress ->772B0BD0->74230750
Функция ntdll.dll:NtSetInformationFile (591) перехвачена, метод ProcAddressHijack.GetProcAddress ->772B08F0->742308B0
Функция ntdll.dll:NtSetValueKey (623) перехвачена, метод ProcAddressHijack.GetProcAddress ->772B0C80->74230920
Функция ntdll.dllwCreateFile (1797) перехвачена, метод ProcAddressHijack.GetProcAddress ->772B0BD0->74230750
Функция ntdll.dllwSetInformationFile (2096) перехвачена, метод ProcAddressHijack.GetProcAddress ->772B08F0->742308B0
Функция ntdll.dllwSetValueKey (212 перехвачена, метод ProcAddressHijack.GetProcAddress ->772B0C80->74230920
Функция user32.dll:CallNextHookEx (1534) перехвачена, метод ProcAddressHijack.GetProcAddress ->767034A0->74230640
Функция user32.dll:SetWindowsHookExW (2402) перехвачена, метод ProcAddressHijack.GetProcAddress ->76705370->74230990
Функция user32.dll:Wow64Transition (1503) перехвачена, метод CodeHijack (метод не определен)
Функция advapi32.dll:CveEventWrite (1234) перехвачена, метод ProcAddressHijack.GetProcAddress ->75298B14->76F8A650
Функция advapi32.dll:I_ScRegisterPreshutdownRestart (1387) перехвачена, метод ProcAddressHijack.GetProcAddress ->75299A3B->74A6F660
Функция netapi32.dll:NetFreeAadJoinInformation (130) перехвачена, метод ProcAddressHijack.GetProcAddress ->736EC18A->71573F80
Функция netapi32.dll:NetGetAadJoinInformation (131) перехвачена, метод ProcAddressHijack.GetProcAddress ->736EC1B9->71574300
Вопрос: нет ли признаков кейлога или чего-то подобного?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) dima_io, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
wCreateFile (1797) перехвачена, метод ProcAddressHijack.GetProcAddress ->772B0BD0->74230750
перехвачена, метод ProcAddressHijack.GetProcAddress ->772B0C80->74230920
Ответить с цитированием
