- Покажите лог TDSSKiller
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.)
- Покажите лог TDSSKiller
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.)
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Сделал
Только в случае, если Вам неизвестны следующие каталоги (т.к. восстановление их будет не возможна):
выполняйте инструкции по очистки под системной учетной записью в UVs.Код:C:\Windows\SYSWOW64\RADIANCE C:\Windows\SYSWOW64\RESIDENT
Выполните скрипт в uVS:
По завершению перегрузите сервер вручную.Код:;uVS v3.87 [http://dsrt.dyndns.org] ;Target OS: NTv6.0 v385c breg DIRZOOEX %SystemRoot%\SYSWOW64\RADIANCE DIRZOOEX %SystemRoot%\SYSWOW64\RESIDENT DELDIREX %SystemRoot%\SYSWOW64\RADIANCE DELDIREX %SystemRoot%\SYSWOW64\RESIDENT DELDIR %SystemRoot%\SYSWOW64\RADIANCE DELDIR %SystemRoot%\SYSWOW64\RESIDENT
- - - - -Добавлено - - - - -
Важно если Вы используете песочницу на сервере, не в коем случае не выполняйте скрипт uVS.
Покажите пожалуйста скрин песочнице, если Вы используете на сервере.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Сделал. Каталоги мне не известны. Тем более, что скрытые. Песочницу не использую. После выполнения и перезагрузки, каталог Resident продолжает откр-ся при вводе в адр строку командера...В принципе антивирус молчит...
Уточните пожалуйста у Вас используется антивирус Eset для серверной платформы?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Нет, просто корпоративный, для раб станций.
Желательно не использовать антивирус для рабочих станции на серверной платформе.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Утром поправил на ESET File Security.
Лог верхнего скрипта без антивируса(после удаления)
Сообщите, что с проблемой?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Проблем нет. Надеюсь. Спасибо.
Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).
Удалите папку C:\FRST со всем содержимым.
Выполните рекомендации после лечения.
Удачи!
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- \zoo\st.exe._d37609d49635dc8994466fb3dec107668abda 219 - not-a-virus:HEUR:AdWare.Win32.Generic
Уважаемый(ая) kent8, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
