-
Вложений: 3
RussoTuristo.a
Добрый день. ОпенСпейс сегодня вычистил кучу этой заразы на одной из рабочих станций, но не смог удалить файл C:\WINDOWS\Cursors\services.exe, точнее он появлялся сразу-же после удаления. Зловред отключил "свойства папки" (восстановил через авз) залез в курсорс удалил файл руками и создал на его месте пустой services.exe чтоб не писал себя на это место. Снял логи согласно правилам, не взглянете? :)
-
В логах всё выглядит нормально, но наверняка где-то должен быть дроппер.
-
похоже на то. ща сотру фейковый сервисес, посмотрю что будет
-
Если зловред вернется, делайте логи не удаляя его.
Page generated in 0.00497 seconds with 10 queries