Здравствуйте уважаемые форумчане!!! Для выхода в интернет я пользуюсь услугами оператора скайлинк. После работы приехал домой и обнаружил что интернет не работает, позвонил в тех. поддержку и мне сообщили что меня заблокировали за спам рассылку. Есстественно я к этому делу никакого отношения не имею. Предложили приехать в офис для разблокировки и бла, бла, бла. На компьютере установлена операционная система Windows 7 Максимальная, на тот момент когда заблокировали стоял NOD32 4, без сетевого экрана.
Мое подозрение что мой компьютер был использован как спам-бот
После я проверил систему Dr.Web CurIt последней версией на тот момент ничего не обнаружил. Удалил NOD, поставил КИС 2010(с последними актуальными базами скачанными на работе), после проверки были обнаружены два трояна, но не в системных папках.
Мне пришлось заблокировать эту сим карту и купить новую т.к. в офис ехать для меня еще накладнее обошлось бы.
Операционную систему я заново не переустанавливал. Сейчас интернет работает, КИС обновляется (правда пока пробная версия). Делал полную проверку системы, ничего не обнаружил. За статистикой трафика в скайлинке трудно следить т.к. списание происходит не сразу. Можно использовать сторонние продукты для подсчета трафика. Но сильного расхода трафика я не заметил.
Вобщем то у меня такой вопрос: Прав ли я в своих подозрениях, как это проверить, и как избежать этого в будущем. Если это не так подскажите в каком направлении копать, и стоит ли переустановить систему для уверенности.
После выполнения скрипта компьютер перезагрузится.
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив необходимо загрузить при помощи этой формы:
1. Выберите тип запроса "неизвестная вредоносная программа" и введите изображенное на картинке число, нажмите "Далее".
2. В окне "Подробное описание возникшей ситуации" наберите "Пароль: virus".
3. Прикрепите файл карантина и нажмите "Далее".
4. Если размер карантина превышает 1,5 мб, то карантин отправьте по адресу newvirus@kaspersky.com
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.