Помогите побороть вирус, постоянно появляется файл с папке c:\wutemp\srvsxc.exe
В интернете нашёл информацию что якобы этот троян попал на компьютер подобрав пароль к radmin. Прошу вашей помощи, компьютер находится удалённо поэтому отключить компьютер от сети нет возможности, Nod32 сканирование в реальном времени отключил при создании логов.
Проверка Антивирусами не чего не находит, но папка с файлом вновь создаётся при удалении.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
вы пишете в логе
QuarantineFile('c:\win\sdman.exe','');
QuarantineFile('c:\infolux\s7_surok\s7.exe','');
эти два точно не вирусы, первый не помню за что отвечает, знаю что ставиться с программой, второй это программа для отработки так сказать рабочих файлов. Без неё работать не смогут.
Вот вложения
C:\distr\_На все компы\Remote Administrator\radmin_sborka\urc .exe (PWS.LdPinch) это сборка Radmina, но она не устанавливалась на этом компьютере.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: