При исследовании системных файлов было определено, что вредонос перезаписал atapi.sys. Нужна помощь в борьбе с вредоносом!
При исследовании системных файлов было определено, что вредонос перезаписал atapi.sys. Нужна помощь в борьбе с вредоносом!
выполните скрипт
пришлите карантин согласно приложния 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('globalroot\systemroot\system32\userinit.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\L8gNt7a.exe',''); QuarantineFile('C:\WINDOWS\system32\796bc06c.exe',''); QuarantineFile('c:\windows\system32\svcshell.exe',''); QuarantineFile('c:\windows\system32\csrcs.exe',''); DeleteFile('c:\windows\system32\csrcs.exe'); DeleteFile('c:\windows\system32\svcshell.exe'); DeleteFile('C:\WINDOWS\system32\796bc06c.exe'); DeleteFile('\\?\globalroot\systemroot\system32\L8gNt7a.exe'); ExecuteRepair(16); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Скрипт выполнил. Прикрепляю новые логи.
что с проблемами ?
После выполненных действий по лечению компьютера появилось неизвестное новое оборудование, которое комп определить не смог. А в остальном все прекрасно! Спасибо!
Удалите это устройство.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\csrcs.exe - Worm.Win32.AutoIt.tc ( DrWEB: archive: Win32.HLLW.Autoruner.based, BitDefender: Gen:Trojan.Heur.AutoIT.Pq3@byuDLwgO )
- c:\windows\system32\svcshell.exe - Trojan.Win32.Autoit.aeh ( DrWEB: Adware.Siggen.2945 )
Уважаемый(ая) war_pilot, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.