Результат тот же. Нет физически этой папки. Возможно, она создается на краткий момент, когда вирус активируется. Саму папку я убил давно, и она больше не появлялась.
Результат тот же. Нет физически этой папки. Возможно, она создается на краткий момент, когда вирус активируется. Саму папку я убил давно, и она больше не появлялась.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Тогда давайте убьем все ссылки на этот объект. Желательно предварительно сделать резервную копию состояния (System state) .
Выполните скрипт в uVS:
По окончаю перегрузите сервер вручную.Код:;uVS v3.87 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c delref %Sys32%\APIA\SVCHOST.EXE
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Выполнил, перезагрузил.
Процесс svchost.exe снова появился. Ссылается на несуществующую папку C:\Windows\System32\apia\
Как мне эту заразу убрать?
Последний раз редактировалось Rus_Eternal; 30.03.2017 в 14:00.
Покажите скринт пожалуйста и соберите пожалуйста логи UVS системной учетной записью.Сообщение от Rus_Eternal
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Прошу прощения за долгий ответ, в выходные не дали добро на перезагрузку. Выкладываю логи и скрин. Ещё меня смутили в логах хосты прописанные, в \System32\drivers\etc\hosts (93.171.246.8 - точно не мои). Пока убрал их из хоста.
вот ссылка на лог uVS - 93.171.246.8
Приложите лог uvs от системной учетной записью.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Добрый времени суток. Прошу прощения за долгий ответ, экстренно был отправлен в командировку, только вернулся. Лог с системной учётной записью приложить не смогу, т.к. при запуске uvs под системной учёткой начинают отваливаться удалённые сеансы, а сервер в работе даже ночью, остановить даже на 2 часа нет возможности. Но проблема неожиданно решилась с другой стороны - Касперский наконец-то выпустил критическое обновление, и этот вирус блокируется им. Спасибо огромное за помощь, заявку можно закрывать.
Спасибо за детали. Удачи Вам!
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Rus_Eternal, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
