Подозрение на подмену диспетчера задач

@shavka · Регистрация: 27.11.2013

Author24 — интернет-сервис помощи студентам

По наивности пользовался Microsoft Edge. Подцепил вирус. Открыл Диспетчер задач после запуска, не открыв ни одной проги и браузера. Там во вкладке Журнал приложений у Microsoft Edge в столбике Сеть стоит 8 ГБ. Переустановил Винду средствами самой Винды с полным форматированием. Поменял браузер на Яндекс. Теперь во вкладке Журнал приложений Диспетчера задач в столбике сеть везде стоят нули даже при открытых прогах и браузере, и в списке приложений ни одного браузера вообще нет - злоумышленник видно с юмором попался. Характерно то, то после переустановки начисто и чистки Диспетчер задач открывается долго. Переустановил Винду начисто до заводской установки средствами производителя компа из защищенной области. Та же ситуация - во вкладке Журнал приложений Диспетчера задач в столбике сеть везде стоят нули даже при открытых прогах и браузере. Проверки многочисленными антивирусами ничего не дали. И еще в Диспетчере устройств болтается неопознанное устройство, которое удаляется правой конопкой, но потом само появляется

@Sandor · 08.02.2017, 13:37

Здравствуйте!

В логах ничего подозрительного.

Сообщение от shavka

в Диспетчере устройств болтается неопознанное устройство, которое удаляется правой конопкой, но потом само появляется

Покажите скриншот

@shavka · 08.02.2017, 14:35 **[ТС]**

Прошу прощения за формат файла - RTF в раре. Сижу на маленьком нетбуке, там нормальных прог не установлено, и подходящих для загрузки форматов нет.
Кстати, проверяю щас AVZ в оффлайне, нашел перехватчиков уровня ядра и BackDoor.Win32.Oserdi.ama. А ваш автологгер в оффлайне работает? Если да, попробую еще раз сделать логи в оффлайне, может, чего найдете.

@Sandor · 08.02.2017, 15:06

Сообщение от shavka

нашел перехватчиков уровня ядра

Это не страшно.

Предлагаю проконсультироваться в системном разделе.

@shavka · 08.02.2017, 15:24 **[ТС]**

Оно может вам и не страшно - дело мастера боится. А буткит - страшно? Потому что переустановка винды с полным форматированием ничего не дает

@Sandor · 08.02.2017, 15:28

Вполне легальные программы, например, антивирусы - тоже используют перехватчики. Поэтому такие записи в логе AVZ не страшны, я об этом говорил.

@Sandor 22279 / 15764 / 3047 Регистрация: 08.10.2012 Сообщений: 64,089
	08.02.2017, 13:37	2
	Здравствуйте! В логах ничего подозрительного. Сообщение от shavka в Диспетчере устройств болтается неопознанное устройство, которое удаляется правой конопкой, но потом само появляется Покажите скриншот 1

@Sandor 22279 / 15764 / 3047 Регистрация: 08.10.2012 Сообщений: 64,089
	08.02.2017, 15:06	4
	Сообщение было отмечено shavka как решение Решение Сообщение от shavka нашел перехватчиков уровня ядра Это не страшно. Предлагаю проконсультироваться в системном разделе. 1

@shavka 132 / 15 / 2 Регистрация: 27.11.2013 Сообщений: 509
	08.02.2017, 15:24 [ТС]	5
	Оно может вам и не страшно - дело мастера боится. А буткит - страшно? Потому что переустановка винды с полным форматированием ничего не дает 0

@Sandor 22279 / 15764 / 3047 Регистрация: 08.10.2012 Сообщений: 64,089
	08.02.2017, 15:28	6
	Вполне легальные программы, например, антивирусы - тоже используют перехватчики. Поэтому такие записи в логе AVZ не страшны, я об этом говорил. 1

Подозрение на подмену диспетчера задач

Решение