Подозрение на RAT даже после переустановки Windows
Написал клиент по поводу копирайтинга, мол есть задание рерайта, скинул файл и сколько будет стоить.
Ну, я скачал .doc, открываю, там пишет, мол старая версия, чтобы читать тексты, нажмите "Разрешить макросы".
Я насторожился, ибо подобного не видел, и вместе с авирой запустил. Оказалось, трой. Ну, я сразу из-за паранои побежал убивать процессы(хотя, не сразу, минут 2). По дальнейшему диалогу понял, что малварь ратовскую он мне подсунул, и смотрел несколько минут, но дальнейшего развития не видел, походу процессы я перекрыл.
Итак, сам софт: http://vk.com/doc243709035_304643081...b735d209f26296
Скрин:
Скрин насторожил тем, что рисовано криво(линии, элипсы)+название файла test.
Погуглил, да нету такого предупреждения.
Решил не мудриться с лечением, и не рисковать, переустановил Windows.
Выбирал полною переустановку, но к моему удивлению файлы на диску D: сохранились, хотя писало, что их вовсе не будет. Так вот, у меня есть подозрение, что вирус RAT не покинул мой ПК.
После переустановки начал ставить прошлый софт, а также решил уже на сей раз обезопасить себя и поставил:
Avira, Antimalware и вчера YAC.
Так вот, вчера в обед antimalware поймало подключение, хотя я в этот момент сидел лишь на одной странице в браузере. Чуть напугало, но ладно. Но вспомнилось, что 2 дня назад Avira ругалась, что нашла "2 вируса на ПК". И вот вчера вечером окончательно уже начал волноваться — Avira начала ругаться, что нашла TR/Fryaud.Gen7, но соль в том, что в графе файла: ""
Скрин прилагается:
К сожалению, другие скриншоты не сделал, т.к. не думал, что такое может быть...
Может RAT заразил другие файлы на ПК, и вот теперь вернулся?
Что может быть?
UPD:
Заметил, что системные файлы с прошлой ОС остались( на прошлой ОС файлы системы были на диске C:, на новой - на диске D: ), возможно это и разбудило вирус опять?
Анализ ПК утилитой сделал, прикрепляю.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Gorrod, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: