DrWeb показал, что rsrvmon.exe заражен и заблокировал его. Как его удалить или вылечить?
rsrvmon.exe заражен
DrWeb показал, что rsrvmon.exe заражен и заблокировал его. Как его удалить или вылечить?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
пофиксите...
отключите антивирус ...Код:O4 - HKLM\..\Run: [rsrvmon.exe] D:\WINDOWS\system32\drivers\rsrvmon.exe O20 - Winlogon Notify: reset5 - D:\WINDOWS\SYSTEM32\reset5.dll
выполните скрипт....
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\system32\drivers\rsrvmon.exe',''); DeleteFile('D:\WINDOWS\system32\drivers\rsrvmon.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи....
В карантине только пустая папка с текущей датой
логи повторите ....
в интернет не мог выйти, пока не восстановил бэкап
Уважаемый(ая) voron73, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
