-
Junior Member
- Вес репутации
- 49
Подозрительные объекты
Добрый день!
Столкнулся с проблемой. Удалил вручуную файлы подозрительные на заражения Backdoor.Win32.Agent.beuu и Trojan-Proxy.Win32.Ranky.js, найденные при сканировании:
C:\System Volume Information\_restore{0ADEE553-6FB8-4CB5-B4CA-55D3814368BF}\RP465\A0276522.msi/{MS-OLE}/\84 >>> подозрение на Backdoor.Win32.Agent.beuu ( 0057ABBF 08CCEE7D 001B81E5 0020910F 323584)
C:\System Volume Information\_restore{0ADEE553-6FB8-4CB5-B4CA-55D3814368BF}\RP465\A0276522.msi/{MS-OLE}/\86 >>> подозрение на Backdoor.Win32.Agent.beuu ( 0057ABBF 08CCEE7D 001B81E5 0020910F 323584)
C:\System Volume Information\_restore{0ADEE553-6FB8-4CB5-B4CA-55D3814368BF}\RP465\A0276524.exe >>> подозрение на Backdoor.Win32.Agent.beuu ( 0057ABBF 08CCEE7D 001B81E5 0020910F 323584)
C:\System Volume Information\_restore{0ADEE553-6FB8-4CB5-B4CA-55D3814368BF}\RP465\A0276526.exe >>> подозрение на Backdoor.Win32.Agent.beuu ( 0057ABBF 08CCEE7D 001B81E5 0020910F 323584)
C:\WINDOWS\Installer\{CD094AFB-E5B0-4687-A3D2-358E04BCA172}\NewShortcut1_B7E20C58D0FF4465833FB4F ABCF7AC67.exe >>> подозрение на Trojan-Proxy.Win32.Ranky.js ( 00509880 08CD8ABD 001C13F0 001FD6D9 57344)
C:\WINDOWS\Installer\{CD094AFB-E5B0-4687-A3D2-358E04BCA172}\UB_SHORTCUT_C9E0EC1DD0D847D5A62909D4 2F018CC0.exe >>> подозрение на Trojan-Proxy.Win32.Ranky.js ( 00509880 08CD8ABD 001C13F0 001FD6D9 57344).
Деинсталлировал программу Мультисим, у которой ярлык указывал на подозрительный объект, почистил реестр, проверил Касперским и Malwarebytes' Anti-Malware, Dr. Web CureIt! - вроде ничего не обнаружено.
Снова проверил AVZ - подозрений не обнаружило.
Но есть опасения все ли чисто в системе. Выскакивала иногда ошибка explorer.exe при выключении компьютера.
Заранее спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Ничего подозрительного не видно.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
Спасибо за помощь. Можно еще такой вопрос, стоит ли включать восстановление системы на дисках? Судя по всему в этой паке System Volume Information частенько может что-то подозрительное записатся?
-
Сообщение от
Subtara
стоит ли включать восстановление системы на дисках?
Лично я считаю, что данная фича - это избыточная перестраховка, которая не только напрасно расходует ресурсы, но и, как Вы правильно заметили, потенциально опасна.
Ее использование может быть оправдано только если у Вас архиважный комп с каким-то экзотическим софтом, для которого крах и переустановка Windows это жутчайшая катастрофа. Да и в таких случаях на самом деле лучше использовать другие, более надежные средства.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
Не удается закачать "Прислать запрошенный карантин" сначала "Ошибка загрузки. Данный файл уже был загружен".
-
I am not young enough to know everything...
-