Обратил внимание на проблему после того, как возле стрелки постоянно стал появляться кружок загрузки (выполнения каких-то команд).
Зашел через Process Haker 2 и увидел множество процессов, которые размножаются на глазах:
conhost.exe - консоль
NvStreamNetworkService.exe - NVIDIA Network Stream Service
nvstreamsvc.exe - NVIDIA Streamer
werFault.exe - Windows Problem Reporting
wermgr.exe - Windows Problem Reporting
Предпринятые действия:
1. NOD32 - Обновил базы, проверил полностью систему - ничего не нашел.
2. Kaspersky Virus Removal Tool - угроз не обнаружено.
3. AVZ & HiJackThis - выполнил все рекомендации - логи прикрепил.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Александр Ларцов, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Удалил с горем пополам плодящиеся процессы nVidia, а затем, папки с программой (не без плясок с бубнами). Скорее всего видео драйверы подхватили вирус.
Сделал повторный анализ с помощью AVZ - логи не сохранились. После попытки скопировать логи - программа закрывается с ошибкой "access violation at address d0d7efbe. Read of address d0d7efbe". Прикрепляю скрины после повторного сканирования.
В карантине много файлов, не знаю по какой причине их нет в логах (Подозрение на Packed.Win32.Krap.hm, Trojan-Proxy.Win32.Small.du, Trojan.Win32.Buzus.sr, Trojan.Win32.Obfuscated.ev, Trojan.Win32.Obfuscated.ev, Packed.Win32.PolyCrypt.a и тд.. порядка 20 файлов)
НОД вирусы не обнаруживал и не видит после удаления драйверов.
AVZ обнаружила procaddresshijack.getprocaddress