Мой ПК - атакующий компьютер

[Joshua]

Сегодня NIS написал, что мой комп - атакующий компютер: Попытка со стороны моего ПК заблокирована. Атака исходит от \device\harddiskvolume2\windows\system32\svchost.exe. Целевой адрес 46.254.200.229, 18300. Адрес попытался найти, но по-моему его не существует. Что это? Мой ПК заражен?

 

[arkalik]

fgtr888 Передайте все логи по инструкций: ИНСТРУКЦИЯ ПО БОРЬБЕ С ВИРУСАМИ

 

[gmgmax]

скачиваем КУРЕЙТ и в безопасном режиме сканируем

Добавлено спустя 1 минуту 56 секунд:
о! а вот и профи по борьбе с вируснёй - arkalik

Добавлено спустя 15 секунд:
ld_hi:

 

[arkalik]

gmgmax Пожалуйста, давайте не будем мешать друг-другу работать.

 

[gmgmax]

давайте не будем мешать друг-другу работать

да без проблем, я ж наоборот все карты тебе в руки, судя по опыту

 

[Joshua]

Как и куда выложить результаты проверки?

 

[arkalik]

fgtr888 Залить на файлообменник перейти по ссылке или перейти по ссылке и передать ссылку на логи.

 

[Joshua]

Залил на файлообменник.
перейти по ссылке
перейти по ссылке
перейти по ссылке

Добавлено спустя 6 минут 1 секунду:
Результат проверки Universal Virus Sniffer почему - то не смог нормально отобразить в блокноте.

 

[arkalik]

fgtr888 ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);

;uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
exec "C:\PROGRAM FILES (X86)\PANDORA.TV\PANSERVICE\UNINS000.EXE"
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
------------------------
далее, выполните быстрое сканирование в Malwarebytes

 

[Joshua]

Сделал всё, как вы написали, пока чисто. Сегодня с утра была проблемка, исчез звук. Когда копался, у Реалтек появилось дополнительное устройство как-то там: realtek..... 2... с картинкой наушники, наушники стали устройством по умолчанию, наушники отключил, а изменить устройство на стандартный динамик реалтек было нельзя. Удалил драйвер этого устройства, перезагрузка, БСОД, выключил, включил, всё в норме, стандартные динамики по умолчанию, звук появился. Я вот думаю, может удалить Реалтек, подчистить и заново поставить?

 

[arkalik]

fgtr888 После скрипта, далее:

далее, выполните быстрое сканирование в Malwarebytes