Возможный дубликат:
Что делать, если мой компьютер заражен вирусом или вредоносным ПО?
Я обнаружил, что застрял с кейлоггером, что мой брандмауэр продолжает сообщать о запуске / завершении работы как о попытке установить связь с удаленным хостом. Сам вирус указан как троянский.SpyEye.AA, который является кейлоггером и бэкдором.
Документация, которую я видел в Интернете, предполагает, что большинство антивирусных программ и вредоносных программ могут найти и удалить это автоматически. Однако ни одна из программ, которые я пробовал, не нашла его. Сюда входят корпоративная защита Symantec Endpoint Protection, ClamAV, Защитник Windows (установленный с целью проверки возможности его поиска и удаления), SpyDLL, Malwarebytes Anti-Malware и Spybot S & D. Однако я знаю, что он все еще там, потому что каждый раз, когда я делаю тестовое соединение и перезагружаюсь, брандмауэр записывает попытку соединения. Он, по крайней мере, частично проходит, поскольку блокирует всего шесть запросов, три исходящих и три входящих, инициированные входящим.
Сам вирус скрывается с помощью руткит-трюков, поэтому в нем нет записей менеджера задач, нет файлов для просмотра и все такое веселье. Но теперь это распространяется на другую машину.
РЕДАКТИРОВАТЬ: Оказывается, это было результатом известной проблемы с антивирусом шлюза, возвращающим ложные срабатывания из действительного трафика. Внезапно система начала сообщать, что внутренние устройства iPad имели ту же проблему, и после обращения к ним это было подтверждено как ложные срабатывания.