Первое подозрение на заражение были связаны с сообщением сис-админа с работы, что с моего ноутбука за короткое время было совершено большое количество подключений. Я проверил доктор-вебом, вроде ничего не нашло, потом авз, нашло уязвимость - удалённый доступ, я вроде закрыл ну и на этом успокоился.
Вскоре мне нужно было работать с одним приложением, однако возникли проблемы с libeay32.dll. Я прочитал, что это тоже может быть связано с вирусом.
И вот всё окончательно прояснилось после того, как были благополучно утащены пароли с винсцп (по глупости сохранённые) и запускались процессы на нескольких серверах от моего имени. В этот раз проверка др.вебом обнаружила несколько заражённых объектов, в т.ч. Trojan.Packed.24524 и Trojan.MulDrop5.22645.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Denozaur, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве