Неизвестный вирус блокирует некоторые процессы, создает вирусы, заражает файлы
Доброго времени суток!
Проблема заключается в том, что вирус (4131590838.exe), как написано в описании процесса стандартного диспетчера задач, заражает файлы и блокирует программы как:
anvir.exe
total commander.exe
mse.exe
process hack.exe
и тому подобные, благодаря чему бы мог найти хотя бы месторасположение на диске. Все функции вируса точно не знаю. Так же не могу провести из-за этого диагностику. Запускается системой и занимает (120 - 160 KB RAM)
2 жестких диска (1 - системный, 2 - различного типа контент), 2ой хард отключал - вирус все равно запускается.
На 1 харде три портиции
NTFS
HFS+
Ext3
2 и 3 отпадает, т.к. 3 портиция создана после заражения, а 2 портиция для Мака (Дата и прочий контент)
Напрашивается вывод - вирус находится на системной портиции (NTFS).
В безопасном режиме использовал антивирус MSE Использовал так же
Live-CD Dr.Web (Dr.Web CureIt!)
Alkid Live-CD
Вирусов не обнаружил. Так как не могу запустить процессы не могу показать соответствующие логи.
Нашел пока способ узнать дескриптор процесса.
Прошу совета, заранее благодарен. Спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
после установки программы происходит автоматическое обнаружение элементов, в середине процессе которого он тоже схлопывается
Сделать лог через безопасный режим?
Выполните следующее:
1.запустите OSAM дождитесь окончания сканирования
2.зайдите в настройки OSAM'а и нажмите на кнопку "Settings" в его верхнем меню
3.измените опцию "Disable objects using the driver" на вариант "Always"
4.снимите галочку напротив этой строки:
Код:
G:\Windows\1240316937:4131590838.exe
5.нажимаем Apply затем нажимаем на "Reboot now" (после чего компьютер автоматически перезагрузится)..
6. пробуем делать логи.
Сделал все по инструкции, вирус опять стартанул с системой .... логи опять не получается сделать .....
После того как нажал Apply выскочило непонятное модальное окно, этот нормально?
Вооооооо, теперь нету в процессах! (Обнаружил 2 файла, 1 сервис, другой драйвер Sandbox Сервис удалил, драйвер вылечил) Грац, что нужно!
Есть необходимость делать логи ?
Да! Большое спасибо!
Ценю Ваш навык, хочу поблагодарить за помощь!
На самом деле даже не ожидал услышать столь быстрого ответа!
Очень хороший ресурс, спасибо!
Обязательно внесу сумму для поддержки проекта!
Спасибо!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: