-
Junior Member
- Вес репутации
- 57
Маскировка процесса после удаления баннера
был баннер, отключил при помощи кода разблокировки, после этого, при помощи avz удалил запускающий файл из папки C:\Users\Администратор\AppData\Roaming\ после перезагрузки решил прогнать еще раз avz и вот результат: куча красных строк "маскировка процесса". посмотрите, пожалуйста.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
QuarantineFile('I:\My_Music.exe','');
QuarantineFile('I:\autorun.inf','');
end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 57
Сообщение от
thyrex
Выполните скрипт в AVZ
Код:
begin
QuarantineFile('I:\My_Music.exe','');
QuarantineFile('I:\autorun.inf','');
end.
Пришлите карантин согласно
Приложения 3 правил по красной ссылке
Прислать запрошенный карантин вверху темы
Эти файлы безвредные (сам записывал их туда, чтобы срабатывал автозапуск проги)
Результат загрузки
Файл сохранён как100609_121203_virus_4c0f4cd3f10f3.zipРазмер файла621768MD5bbc173f7ae86ba47da18f83a3bd1fa69Файл закачан, спасибо!
-
В таком случае в красных строках на Windows 7 ничего подозрительного
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 57
а не подскажите, что это за файлы такие?
C:\Windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Windows.Forms\2e2e31c87004468796d3defa1a1df011 \System.Windows.Forms.ni.dll
C:\Windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Configuration\aadfdc0e7d9181a98d667a52c3c35601 \System.Configuration.ni.dll
-
Скорее всего от .NET Framework
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 57
ну тогда, вопросов больше нет, тему можно закрыть
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-