winhelp32.exe + bootcats.sy+картинка на рабочем столе
Доброго времени суток , пишу запрос на вашу помощь
началось вроде бы с vwmreg32.bkp , VIDEO.bkp (возможно это и нормальный файл)и winhelp32.bkp ...(в автозагрузке)(адрес расположения в директории виндовс\систем32\webmin) (кстате мне кажется , что я пользуюсь другой директрией в данной версии виндовс ... пользуюсь винхп)удалось их убрать от туда ... но винхелп опять вылазит и вылазит
в автозагрузке висит winhelp32.exe сразу 2 штуки , убираю , появляется опять ..
проактивная защита КИСА ругается на smss.exe что он (пытается внедрить в автозагрузку bootcats.sy)
+ ко всему кис показывает изменение исполняемого файла винхелпа время от времени
+ из автозагрузки выпал кис (вероятно он был от туда удален чуть ранее , но скорее всего именно это стало причиной)
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Нажмите по нему правой кнопкой мыши и выберите force delete.
На запрос потверждения ответьте "да".
C:\WINDOWS\SYSTEM32\winhelp32.exe
C:\WINDOWS\system32\winhelp32.exe
это как ????? это же одна и та же папка , а встречается дважды в назначении на удаление ?
вроде все сделал , работоспособность нормализуется потихоньку , вот логи , карантин скинул(вроде как) , только не поставил пароль на архив , т.к. нет винзипа(что-то не понял как без него паролировать)
Ад-адваре не деинсталируется , при попытке это сделать , он выдает запрос "вы хотите прервать установку" похожий на то , что адваре не был установлен до конца , нажимаю ок , и он говорит , что не может получить доступ к нетворк локатинсу и адрес написан квадратиками (похожими на отсутствия шрифта вывода)
Действия выполнять в описанном выше обьеме ? или что-то изменить ?
Сорри , что долго не слал логи , необходимость была уехать в командировку ...
надеюсь , что можно "продолжить лечение" ... и что комп не получил что-то еще ..
в приложении запрошенные вами логи
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: