-
Junior Member
- Вес репутации
- 48
непонятные ключи в реестре
Добрый день!
Лечил недавно комп с вашей помощью, вроде, все вылечил.
Работает все нормально, есть только один момент: MBAM находит зараженные ключи (лог MBAM прикладываю), я нажимаю исправить, но после перезагрузки системы MBAM опять их находит. Не могут же ключи создаваться сами по себе? Или это не опасно?
Посмотрите, пожалуйста, логи.
С уважением, Владимир.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Удалите в МВАМ только указанные строки
Код:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Minimal\ramdma.sys (Trojan.Goldun) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Network\ramdma.sys (Trojan.Goldun) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Так в том и проблема, что я удалял эти ключи и в MBAM, и вручную, но после перезагрузки они опять появляются. Восстановление системы выключено. И меня сильно беспокоит такая ситуация: у меня на ноутбуке куча паролей, не может ли это быть какой-нибудь хитрый руткит?
Не посоветуете, чем еще проверить?
-
Возможно это и легитимные ключи, относящиеся к C:\WINDOWS\system32\DRIVERS\RAMDriv.sys
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Спасибо Вам большое! Теперь буду спать спокойнее