Добрый день.
Появился в процессах (csrss_tc.exe), убить не получается, полная проверка антивирусами ничего не обнаружила. Помимо этого есть подозрения на наличие разного рода кейлогеров.
С уважением, Александр.
Добрый день.
Появился в процессах (csrss_tc.exe), убить не получается, полная проверка антивирусами ничего не обнаружила. Помимо этого есть подозрения на наличие разного рода кейлогеров.
С уважением, Александр.
Здравствуйте.
Отключите интернет.
Выгрузите/отключите антивирус/файрволл.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('\\server\public\Hardwar_Reports\login_ip\disk_w.bat',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\netmonz.sys',''); QuarantineFile('C:\WINDOWS\system32\HideAgent.dll',''); QuarantineFile('c:\windows\system32\csrss_tc.exe',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Запустите/включите антивирус/файрволл.Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Подключите интернет.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
файл загрузил, disk_w.bat файл для монтирования сетевого диска с сервера, насколько я помню.
У вас не установлена случайно какая-нибудь программка с названием вроде Time Control?
I am not young enough to know everything...
нет, ничего подобного не устанавливали.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\HideAgent.dll'); DeleteFile('C:\WINDOWS\system32\csrss_tc.exe'); BC_ImportDeletedList; BC_Activate; RebootWindows(true); end.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
выполнил, логи собрал
В логах все нормально.
Поскольку у меня были некоторые сомнения, я не включил в скрипт команды для зачистки реестра от следов удаляемых файлов. Если после удаления проблем не возникло, то выполните еще такой скрипт, где эти команды добавлены, и на этом лечение будет закончено:
(Компьютер перезагрузится. Логи можно не повторять).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\HideAgent.dll'); DeleteFile('C:\WINDOWS\system32\csrss_tc.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('Time Control Service'); BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
выполнено, левых процессов не обнаружено.
спасибо.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) shmalex, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.