-
Junior Member
- Вес репутации
- 62
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт ...
Код:
begin
QuarantineFile('C:\WINDOWS\system32\ctfmon.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
-
-
Junior Member
- Вес репутации
- 62
Вроде сделал все как написано а карантин че то не дошел что ли? и еще там в АВЗ есть папка infected в ней тож несколько файлов есть ее тоже прислать?
-
присланный файл чистый ...
отключите восстановление системы на D:\ ...
очистите корзину ...
больше ничего подозрительного ....
-
-
Junior Member
- Вес репутации
- 62
Ок понятно восстановление было отключено сразу . Но не могли бы посмотреть на папку infected а то там 2 троян доунлоадер опознаны Архив высылаю как и первый?
-
D:\System Volume Information\_restore - это восстановление системы для D:\ .... отключите восстановление системы D:\ этого достаточно ...
-
-
Junior Member
- Вес репутации
- 62
Сообщение от
V_Bond
D:\System Volume Information\_restore - это восстановление системы для D:\ .... отключите восстановление системы D:\ этого достаточно ...
Так восстановление для всех дисков " D и C" было отключено изначально.Ну да ладно вирей нет и я очень рад )
V_Bond спасиб
З Ы Так мне че все из карантина и из инфектед восстановить или удалить?
-
папки карантин и инфектед очистить ...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 16
- В ходе лечения обнаружены вредоносные программы:
- d:\\recycler\\s-1-5-21-1957994488-2052111302-682003330-500\\dd44\\actualspy3.0.exe - not-a-virus:Monitor.Win32.ActualSpy.30 (DrWEB: archive: Trojan.DownLoader.origin)
- d:\\recycler\\s-1-5-21-1957994488-2052111302-682003330-500\\dd44\\asmonitor.exe - not-a-virus:Monitor.Win32.ActualSpy.28 (DrWEB: Trojan.ActualSpy)
-