Если удалить - при первом обращении в сети возникает снова.
Антивирусы ничего не находят. Кстати, зараза, похоже, сидит в локальной сети местного провайдера - уже второй компьютер тут с такими симптомами. В других местах с таким не сталкивался.
Попвтки самостоятельно вычислить заразу в логах хайджека ни к чему не привели
Временно удалось обойти ситуацию, запускаю прогу которая сама работает в качестве локального прокси (кодировщик траффика).
Но в общем достает ее каждый раз хапускать, чтобы в инет выйти.
Помогите заразу вытравить!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В этом логе ничего подозрительного нет.
А вот нашел в syscheck из сообщения #5:
Анализатор - изучается процесс 2464 E:\Intpro.exe
[ES]:Может работать с сетью
[ES]:Может отправлять почту ?!
[ES]:Прослушивает порты TCP !
[ES]:Приложение не имеет видимых окон
[ES]:Загружает DLL RASAPI - возможно, может работать с дозвонкой ?
Ничего шпионского в ней нет. Я ее использую чтобы в инет хоть как-то ходить, потому что она становится сама в качестве локального прокси и перенаправляет траффик.
Если ее не загружать, эффект никуда не девается, строчка про прокси таинственным образом появляется опять. НО в веб уже тогда выйти не получается.
Решил опять поднять тему, просто уезжал в командировку и некогда было заниматся компом.
Насчет интпро:
действительно, когда он висит в памяти - он работает как прокси на локалхосте.
Но загружается и выгружается он только по команде. Специально удалил его из системы и сделал логи еще раз. Строчка про локальный прокси на месте и так же самовосстанавливается. Intpro при этом в памяти нет...
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: