Автоматически создается файл start_page.exe в темпе
Здравствуйте. После непредусмотрительно запущенного файла, скачанного с интернета на компе появился вирус, который не удалился даже после полной проверки компа Касперским.
Признаки такие:
Обнаружил постоянно появляющийся файл startpm.exe в c:\Users\vasiliev\AppData\Local\Temp\. После удаления вновь создается
Обнаружил файл future_helper.exe в c:\Program Files (x86)\ScreenUp\ Файлы из папки не удаляются (отсутствует доступ к файлу)
Обнаружил папку svshost c файлом svshost.exe в c:\Users\vasiliev\AppData\Local\. Удалил папку с файлом.
В AVZ пробовал выполнять такой скрпит: begin DeleteFile('C:\Users\Mikle\AppData\Local\SystemDir \startpm.exe'); DeleteFileMask('C:\Users\Mikle\AppData\Local\Syste mDir', '*', true, ' '); DeleteDirectory('C:\Users\Mikle\AppData\Local\Syst emDir'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',2,3,true); ExecuteWizard('TSW',2,3,true); RebootWindows(true); end.
Не помогло.
Выкладываю также скрин с Касперского.
Помогите пожалуйста исправить ситуацию
Последний раз редактировалось vavvrn; 08.12.2016 в 10:34.
Причина: добавил логи сканирования
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) vavvrn, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: