-
криптопро снесён.
sfc /scannow не помогло т.к. куча файлов после обновления и сравнивать их не с чем. эталона нет.
машина не чистая...
прога svv показывает и пытается править, но почти без успешно, гадость это исправляет...
Starter.exe
RunScanner.exe
помогли найти memsweep2. вручную почистить что-то удалось -файл и запись в реестре
avz показал несколько системных файлов с с изменённой таблицей экспорта
в safe mode переписал эти файлы с кмпакта.
но всё это косметические меры.
gmer по-прежнему показывает наличие скрытых сервисов , правда их можно отключить. но ни путей ни названий вытащить нет возможности. вместо имен непонятные символы.
пока ни один из проверяльщиков рутиков не нашел файлов заражённых чем-то.
ThreatFire выругался на TFUN.EXE из Windows/temp (в системе установлено на c:\temp) кто его туда занёс не понятно, было чисто.
сносить систему нет желания.
какие могут быть действия?
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]
Page generated in 0.01518 seconds with 10 queries