В Windows/system32/ постоянно появляется экзешник, прописывается автоматом в автозагрузку. Удаляю из автозагрузки, сам экзешник- вскоре всё повторяется. Помогите. Заранее спасибо.
В Windows/system32/ постоянно появляется экзешник, прописывается автоматом в автозагрузку. Удаляю из автозагрузки, сам экзешник- вскоре всё повторяется. Помогите. Заранее спасибо.
Закройте/выгрузите все программы кроме AVZ .
Отключите:
- ПК от интернета/локалки;
- антивирус и файрвол.;
- восстановление системы;
- выполните скрипт
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('d:\WINDOWS\system32\lanmandrv.sys',''); DeleteService('lanmandrv'); DeleteFile('d:\WINDOWS\system32\lanmandrv.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После выполнить:
- включите антивирус и файрволл
- подключите ПК к интернету/локалке
- закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению
Выполнил
В логах чисто, что с проблемой?
В автозагрузке пропал, экзешника не вижу, в процессах нет.
Жаль, что карантин неуспешный
Это то, что у Вас было, или подобноеc:\windows\system32\lanmandrv.sys -> размер=5376, детект=Rootkit.Win32.Agent.gk
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Devil4enok, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.