много lpk.dll, почти возле каждого рабочего ЕХЕшника.
После лечения были установлены последние критические обновления.
Помогите дочистить остатки, если они есть. Логи прилагаю. Спасибо
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) petr0v1ch, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
C:\Windows\System32\DriverStore\FileRepository\brmfcmf.inf_82f6a089\lpk.dll (Trojan.ServStart) -> Действие не было предпринято.
C:\Windows\System32\DriverStore\FileRepository\brmfcwia.inf_375f5b6b\lpk.dll (Trojan.ServStart) -> Действие не было предпринято.
C:\Windows\System32\DriverStore\FileRepository\bth.inf_00899617\lpk.dll (Trojan.ServStart) -> Действие не было предпринято.
C:\Windows\System32\DriverStore\FileRepository\bth.inf_00f001cc\lpk.dll (Trojan.ServStart) -> Действие не было предпринято.
C:\Windows\System32\DriverStore\FileRepository\divacx86.inf_11369bd9\lpk.dll (Trojan.ServStart) -> Действие не было предпринято.
C:\Windows\System32\DriverStore\FileRepository\divasx86.inf_e2efc7c9\lpk.dll (Trojan.ServStart) -> Действие не было предпринято.
C:\Windows\System32\DriverStore\FileRepository\winmobil.inf_4dede73d\lpk.dll (Trojan.ServStart) -> Действие не было предпринято.
C:\Windows\System32\DriverStore\FileRepository\wvmic.inf_17867976\lpk.dll (Trojan.ServStart) -> Действие не было предпринято.
C:\Windows\System32\DriverStore\FileRepository\wvmic.inf_ff07a751\lpk.dll (Trojan.ServStart) -> Действие не было предпринято.
C:\Windows\IPv6NetBrowsSvc.dll запакуйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Проблема осталась. Периодически машина спамит и вешает роутер. Сейчас проверяю АВПтулсом.
- - - Добавлено - - -
при сканировании АВПТулсом было найдено 2 - Trojan.win32.agentb.aabc , в процесе удаления вирусов машинка зависла, по сему повторно проверяю АВПТулсом.
- - - Добавлено - - -
при повторном сканировании АВП ничего не нашел, ппробую еще куреит
- - - Добавлено - - -
куреит ничого плохого не нашел.
Сделал лог полного сканирования МВАМ - пралагаю. Не знаю что делать с той строчкой
Код:
Registry Keys Detected: 1
HKLM\SYSTEM\CurrentControlSet\Services\IPv6NetBrowsSvc (Trojan.Agent) -> No action taken.
в процесе лечения файл IPv6NetBrowsSvc.ДЛЛ удалялся, а ключ реестра остался.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: