-
Junior Member
- Вес репутации
- 57
Доброго времени суток.
Прошу помощи. Касперский обнаружил порядка 1000 заразы, обезвредил, но до конца видимо не смог, остались неприятные последствия. Особенно в виде запуска многих *.exe файлов. (Отказано в доступе к указанному устройству, пути или файлу.) Ну и так же каспер постоянно находит все новую и новую заразу в system32, замучался уже.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 57
Извиняюсь... что-то не так оформил или про меня забыли?
-
Junior Member
- Вес репутации
- 57
Проблема до сих пор актуальна. Будьте добры, дайте добрый совет
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\Xph.exe','');
QuarantineFile('C:\WINDOWS\system32\sshnas21.dll','');
DeleteFile('C:\WINDOWS\system32\sshnas21.dll');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\Xph.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 57
Карантин выслал. Логи прилагаю.
Единственное, файла Xph.exe уже нет, т.к. я все темповые папки чистил.
-
Junior Member
- Вес репутации
- 57
Осталась только ошибка (Отказано в доступе к указанному устройству, пути или файлу). Выскакивает только при попытке запуска "диспетчера задач". Когда система загружается, появляется рабочий стол и начинаются грузиться службы оставшиеся, касперский.. диспетчер открывается, но после секунд 20, когда все загрузилось, диспетчер уже не открывается, выдавая данную ошибку. В безопасном режиме диспетчер грузится без проблем.
-
скриншет ошибки сделайте ...
-
-
Junior Member
- Вес репутации
- 57
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\sshnas21.dll - Trojan.Win32.FraudPack.alrw ( BitDefender: Trojan.Renos.OYA, NOD32: Win32/TrojanDownloader.FakeAlert.ARF trojan, AVAST4: Win32:MalOb-AJ [Cryp] )
-