-
Junior Member
- Вес репутации
- 47
c:\windows\2107991904:2677561986.exe:$DATA >>> Опасно - исполняемый файл в потоке NTFS - возможно, маскировка исполняемого файла.
Эх... В общем дело вот в чем. Стоял у меня антивирус однажды, на днях его тупо вырубило. в процессах появился этот файлик... пробывал сканировать всем чем угодно.. удалил из риестра из вкладки wow. а он востанавливается avz при попыткe удаления вырубается и в него больше не зайти... если только расспаковывать заного архив(тогда работает)... что делать?... %)
Последний раз редактировалось AlexVendettA; 10.08.2011 в 15:03.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) AlexVendettA, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Сообщение от
AlexVendettA
что делать?
Логи по правилам (раздел диагностика п.1-3)
-
-
Junior Member
- Вес репутации
- 47
а еще.. при попытки вылазить в интернете на сайт антивирусов идет редирект на гуглю, антивирусы после первого сканирования здаются и больше не запускаются пробывал nod32 mse и утилиту для удаления malware тоже майкрософтовскую.
Добавлено через 28 минут
Простите конечно, но я наверное выразился не ясно. HiJackThis при сканировании выкидывает и он больше не запускается с ошибкой "Отказано в доступе к указанному устройству, пути или файлу. Возможно, у вас нет нужных прав доступа к этому обьекту." Тоже самое говорит и AVZ и DrWeb.
Добавлено через 57 секунд
не логов не карантина AVZ не сохраняет.
Последний раз редактировалось AlexVendettA; 10.08.2011 в 15:26.
Причина: Добавлено
-
Сообщение от
AlexVendettA
не логов не карантина AVZ не сохраняет.
1. Вы его случайно не с CD запускаете? (Надо с жесткого или с флэшки).
2. В безопасном режиме попробуйте.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 47
запускал в безопасном режиме, тоже самое. запускаю только с жесткого диска. процесс 2107991904:2677561986.exe(system) присутствует и в безопасном режиме.
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 47
После запуска скрипта приложение закрывается, и при следущем запуске - "Отказано в доступе к указанному устройству, пути или файлу. Возможно, у вас нет нужных прав доступа к этому обьекту."
-
Скачайте "OSAM" (Online Solutions Autorun Manager).
Сохраните html-лог работы утилиты, заархивируйте его и прикрепите к своему сообщению
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-