Недавно переустанавливал систему после шифровальщика. Комп`ютер используется как сервер для программы учета(на SQL)+RDP. Поставил Win7, все обновления Malwarebytes, минимум програм для роботы.
Еще с момента установки что-то пошло не так. Malwarebytes постоянно находил какие-то угрозы, хотя в интернете не этом компе я специально не лазил, даже все браузеры удалил. Постоянно что-то лезло. Дальше я установил Zonealarm firewall, вычистил все что можна регклинером, вроде полегчало.
Недавно сам установлися браузер Firefox, но как-то подозрительно, в AppData юзера, я его запускать не стал, вручную удалил все что нашел. Но вот вчера сами начали запускаться процессы iexplore.exe от имени обычного юзера, malwarebytes их блокировал как експлойт, а оно дальше запускалось, но через несколько минут стихло. Полная проверка показала ОК.
Сегодня после перезагрузки я заметил что открыт сеанс именно этого юзера(состояние отключено), хотя им пользуюсь только я и сегодня точно не логинился. Завершить сеанс из диспетчера от имени администратора я почему-то не мог(в доступе отказано).
Помогите пожалуйста, очень важно узнать что и почему!
P. S. куплена подписка malwarebytes premium
Последний раз редактировалось Petrosobaka; 15.03.2018 в 12:18.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Petrosobaka, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Ответить с цитированием
