В прошлом месяце было подозрение на рассылку спама (IP попал в черный список на некоторых фильтрах), закрыл порт 25 на роутере, провел проверку компьютера разными антивирусами - подозрений не нашел.
Вчера было подозрение на rat (клиент telegram на пк показал активность в сессии, всплыл странный черновик сообщения - но не исключаю, что это глюк телеги).
Логи поизучал, ничего криминального не увидел.
Выношу на ваш суд, может за что-то опытный глаз зацепится.
Спасибо большое
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) eXpressionist, спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Результаты исправления Farbar Recovery Scan Tool (x64) Версия: 14-11-2021
Запущено с помощью Pavel (23-11-2021 17:52:13) Run:1
Запущено из C:\Users\Pavel\Downloads
Загруженные профили: Pavel
Режим загрузки: Normal
==============================================
Запустите AdwCleaner, меню Параметры - Удалить AdwCleaner (в самом низу) - выберите Удалить.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
Готово
Пообновлял софт, python и sandoxie последние (несмотря на уверения программы), апдейты для W11 все установлены (то, что по ссылке отсутствует для 11 винды).
Последний раз редактировалось eXpressionist; 24.11.2021 в 12:04.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: