проник зловред под названием mriai.exe
проник зловред под названием mriai.exe
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:F2 - REG:system.ini: UserInit=c:\windows.0\system32\userinit.exe,C:\Documents and Settings\NISMO\wxoso.exe \s O4 - HKLM\..\Run: [mriai] C:\WINDOWS.0\system32\mriai.exe \u
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows.0\system32\mriai.exe',''); TerminateProcessByName('c:\windows.0\system32\mriai.exe'); DeleteFile('c:\windows.0\system32\mriai.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Карантин отправил, логи обновил
Где лог после стандартного скрипта №3?
mriai.exe-очень свежий зверек,пока сигнатурно только Микрософт детектит...
Он самый
выкладываю лог
ничего подозрительного ....
Для справки:
mriai.exe-Backdoor.Win32.Small.epu
Посмотрите логи
в логах чисто , есть проблемы ?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows.0\\system32\\mriai.exe - Backdoor.Win32.Small.epu (DrWEB: BackDoor.BlackHole.2403)
Уважаемый(ая) Михаил Дудкин, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.