Из-за драйверов кернелмода не удаётся уничтожить.
Постоянно в автозапуск для винлогона добавляется DLL winctrl32.dll
В списке устройств для работы постоянно появляется WinIp27.sys, удалить ветку реестра с ним не представляется возможным -- при удалении создаётся заново
При попытке добавить права для удаления тут же сбрасываются
если переименовать ветку реестра появляется новая заново.
В safe mode драйвер так же грузится, в связи с чем так же не представляется возможным его уничтожить.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
удалил, выполнил. приложены новые логи.
в результате сдохла работа сети на машине.
netstat перестал показывать что бы то нибыло, все адерса пустые
обновление dhcp получает только основной IP, гейтвей и DNS не ставятся.
больше ничего зловредного ...
настройки сети придется ввести заново ... авз их сбросил на умолчания...
(ну уж если не выйдет , чего не может быть ... вы не отключили восстановление системы во время лечения (там копии зловредов) , можно откатиться и выполнить лечение заново убрав из скрипта AutoFixSPI; и не забыть потом отключить восстановление)
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: