-
Junior Member
- Вес репутации
- 54
Подозрение на руткит/вирус, меняющий атрибуты папкам.
Здравствуйте, прошу помощи!
На днях подключал свой SATA-жёсткий диск через usb-адаптор к одному ноутбуку, где просто огромное количество различных вирусов. На том ноутбуке стояла всевозможная автозагрузка, и после подключения сразу же увидал кучу "левых" ярлыков, которых до этого у меня на диске не было. Ну, сразу догадался, что это вирусы, решил подключить жёсткий диск обратно на свой компьютер, чтобы немедленно полечить его. Антивирус Касперского вроде бы всё обнаружил и удалил, но после этого, все мои папки и файлы, которые были на моём диске, имеют атрибут "Только для чтения", "Скрытый" и "Системный". Поправочка: Не все, а только те, которые в корне. При попытке снять - снимаются, но затем снова всё возвращается в исходное положение. При проверке AVZ, программа выдаёт вначале "Есть скрытые процессы", затем "Ошибка в работе Антируткита". Мне кажется, что осталась ещё какая-то зараза. Проделал всё, что требуют правила. Повторная проверка Антивирусом Касперского с последними обновлениями и с максимальными настройками ничего не находит. Dr. Web CureIt в безопасном режиме так же ничего не находит. Выкладываю 2 файла с логами, т.к. у меня x64-битная ОС, и, судя по правилам, первый пункт выполнять не нужно, поэтому и получается, что файлов с логами должно быть 2.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) cZ3r, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
-
Удалите в МВАМ только указанные строки
Код:
Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe (Security.Hijack) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
Перепроверил - нет такого пункта. Лог:
-
Junior Member
- Вес репутации
- 54
-
c:\Users\администратор\Desktop\proxy.exe - что это знаете?
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 54
Угу. Другу, бывает, что открываю.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-