Printable View
Программа Malwarebytes' Anti-Malware 1.34 нашла такую зверюгу.
Файл со зловредом найден в неиспользуемой Винде. Кис 8.0 зловреда не видит, Курейт тоже. Достаточно ли удаления файла программой Malwarebytes' или нужны еще какие-то действия. Логи скорее всего чистые, но по правилам прилагаю. Спасибо.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\nmdqt.sys','');
QuarantineFile('nmdqt.sys','');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=40294[/url]).
Скрипт выполнил. Карантин пустой, вернее 4 файла общим размером 0 байт. Высылать?
[size="1"][color="#666686"][B][I]Добавлено через 1 час 3 минуты[/I][/B][/color][/size]
Руками файл найти не смог.
лог Malwarebytes приложите ... где он нашел зловреда .... ?
Высылаю лог Malwarebytes.
F:\WINDOWS\system32\drivers\utm1otk1.sys пришлите согласно приложения 2 праил ...
Карантин выслал. По приложению 2 не получается, так как АВЗ искал на диске С, а файл на диске F. Сделал карантин с помощью скрипта из 2 поста изменив путь и имя файла. Дата создания файла сегодняшняя, так как он был в карантине у Malwarebytes. Пришлось выпустить.
utm1otk1.sys -драйвер AVZ...
Это я знаю, но Virus Total на 30% определяет в нем зловреда. И Malwarebytes туда же. Удалить и забыть?
Malwarebytes - удалить ... ;)
Malwarebytes благополучно пристрелен, драйвер АВЗ от греха подальше тоже.
Всем спасибо.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]