Закрыто Вредоносное ПО Aйбо

[andygulya]

Добрый день. Периодически получаю письма от провайдера (которые пересланы от CERT-Bund), что на компьютере найдено вредоносное ПО семейства "aybo". Проблема точно есть, так как winSCP перестал подключаться куда либо, если в адресной строке написано имя хоста. Хотя браузеры нормально резолвят сайты.
Почитал рекомендации. Просмотрел все возможные места автозапуска. Погонял несколько антивирусов. Ничего нет.
Подскажите, пожалуйста, как найти этого aybo?
Спасибо!

 

[Sandor]

Здравствуйте!

Пока ничего подозрительного не видно.
Помнится, несколько лет назад пользователи программы M.E.Doc были скомпрометированы из-за уязвимости. У вас актуальная версия?

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[Sandor]

@andygulya, сообщите, пожалуйста, требуется ли ещё наша помощь.

 

[Sandor]

Здравствуйте!

Ввиду отсутствия активности в течение последних 10 дней, предположу, что наша помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.

Спасибо за использование нашего форума и удачи!