Вообщем распечатывал курсовой в типографии. Когда пришел домой, то обнаружил, что на флешке появился скрытый файл 106ll8t_12lls176.tmp (они у меня отображаются) На самом деле - это приложение. Virustotal показал что это криптованный троян, НОД проглотил . Так же файл появился на всех дисках, удалить не получается, тут же создается вновь. При переименовывании, создается новый и остается переименованный. Так же хотелось бы узнать, что делать с флешкой, там же он остался. Подозреваю, что логи надо было делать со вставленной флешкой , но сделал без? Помогите, пожалуйста.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Пардон, не заметил в посте V_Bond просьбу прислать карантин. Скрытые файлы до сих пор на месте . На virustotal показало 27 антивирей, что эти файлы - криптованный трой. Карантин выслал. прикрепляю логи.
В логах плохого не видно,выполните пункт 2 правил...
У меня установлен NOD 32. Они разве не будут конфликтовать? Достаточно ли просто отключить антивирус в его меню или надо через службы? Кстати файл во 2-ом пункте правил весит 10.7 Mb, а не 5, как указано. Что делать с НОДОМ?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: