-
Junior Member
- Вес репутации
- 7
Malware? TrickBot? Как узнать есть ли шпионская программа на компьютере?
Здравствуйте, возникла очень неприятная проблема, буду очень рад если поможете разобраться. Я ищу заказы на фрилансе, зайдя на один из заказов я попытался скачать файлик (расширение rar, обычно в них прикладывают Тех. Задание). Сразу после клика антивирус (встроенный в Windows) или сам браузер попытался заблокировать этот файл, по крайней мере в загрузках я его не нашел. После этого я провел сканирование всей системы опять же встроенным антивирусом, обнаружив два зловредных файла (один по-моему находился в кеше браузера на системном диске), которые надеюсь благополучно антивирус вынес. Но т.к я очень трепетный к этой теме, решил сразу же снести всю Windows, отформатировав SSD на этапе установки (все разделы кроме "Системный" и "Зарезервировано системой"). Дальше начитавшись про вирусы которые вживляются в BIOS и диски, скачал Process Monitor для мониторинга системы. В один момент где-то под вечер я обнаружил что файл svchost.exe (системный, находится в System32) отправил подозрительный запрос на IP 62-140-236-163.fiord.ru. Загуглив этот IP, нашел статью под названием TrickBot, в статье были скриншоты запросов инфицированной системы, в списке которых тот самый IP 62-140-236-163.fiord.ru. Подскажите пожалуйста, мог ли вирус встроиться как-то, что и переустановка Windows не помогает, если да, то как его удалить? Или может это и не вирус вовсе, т.к я уже 3 день подряд сижу с открытым Process Monitor и TCPView, проверяя каждый IP (тот самый fiord больше не видел). С таким ни разу не сталкивался, не знаю уже что и делать. Переустановил Windows уже раза 3, проверил ее с помощью Malwarebytes, McAfee, Kaspersky, встроенным автономным и обычным дефендером, все говорят что чисто. Также комп частенько отправляет запросы на 192.168.0.1, как я понял к роутеру, это нормально?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Dmitry3, спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
-