Доброго дня. Помогите разобраться с trojan.muldrop.46689. Создаёт в папках общего доступа архив и экзешник, cureit находит и обезвреживает, но чз какое-то время опять появляется. Машин в сети много, практически на всех есть.
Доброго дня. Помогите разобраться с trojan.muldrop.46689. Создаёт в папках общего доступа архив и экзешник, cureit находит и обезвреживает, но чз какое-то время опять появляется. Машин в сети много, практически на всех есть.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Snickers, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:Это сетевой червь, ищите источник заразы на других компьютерах, отключайте по одному от сети, лечите штатным антивирусом, KVRT или Dr. Web CureIt! и не подключайте снова до завершения лечения всех до единого. Иначе не избавитесь.Код:O4 - MSConfig\startupreg: AdobeGCInvoker-1.0 [command] = C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe (HKLM) (2021/10/15) (file missing) O4 - MSConfig\startupreg: Energy Management [command] = C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe (HKLM) (2021/01/22) (file missing) O4 - MSConfig\startupreg: EnergyUtility [command] = C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe (HKLM) (2021/01/22) (file missing) O4 - MSConfig\startupreg: GoogleChromeAutoLaunch_B08DA9197E70111794426E437DE0724B [command] = C:\Users\Vyacheslav\AppData\Local\YouTubeDownloader\YouTube-Downloader\Application\ytdownloader.exe --no-startup-window /prefetch:5 (HKCU) (2020/09/25) (file missing) O4 - MSConfig\startupreg: ProductUpdater [command] = C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe (HKLM) (2020/10/01) (file missing) O4 - MSConfig\startupreg: YouTubeDownloader Update [command] = C:\Users\Vyacheslav\AppData\Local\YouTubeDownloader\Update\1.3.101.0\YouTubeDownloaderUpdateCore.exe (HKCU) (2020/09/25) (file missing)
WBR,
Vadim
Ваши права в разделе
Ответить с цитированием
