Здравствуйте, не уверен в нужное ли место я обращаюсь, но у меня возникла проблема, я не знаю что делать в таких ситуациях и буду очень рад услышать советы. Через Process Monitor я один раз заметил как svchost.exe отправил ответ и принял запрос от IP 62-140-236-163.fiord.ru. До этого я пытался скачать архив с документом на фриланс бирже (видимо какой-то нехороший человек так распространяет трояны), но антивирус или браузер сразу заблокировал его, я провел полный скан встроенным антивирусом и обнаружил два вируса которые вроде как удалил. После этого снес Windows и поставил чистую, отформатировав старую. Запросы я увидел уже после того как установил чистую Windows. Вбив адрес в гугл (62-140-236-163.fiord.ru.), наткнулся на статью про TrickBot и там в примере инфицированных систем есть пример такого же адреса как и у меня (62-140-236-163.fiord.ru). Скажите пожалуйста, это вирус? Который как-то встроился в систему что теперь и форматирование не помогает, может подскажите антивирус или какой-то план действий? Впервые с таким сталкиваюсь. Прикладываю скриншот адреса.
-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
-
15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Запись на курс до 25 апреля. Получить промодоступ ...
TrickBot? svchost.exe отправил запрос на 62-140-236-163.fiord.ru.
- Автор темы DefaultNo
- Дата начала
Обучение наступательной кибербезопасности в игровой форме. Начать игру!