При очередном включении компьютера перестало запускаться интернет соединение(VPN-соединение) с провайдером.При проверки отчета работы SpIDer Guard(drweb) была обнаружена строка :
[PS] C:\WINDOWS\system32\oembios.exe - инфицирован Trojan.Proxy.3854. Все попытки удалить файл не увенчались успехом.И спустя какое--то время компьютер зависал окончательно при чем после загрузки компьютера его нельзя выключить или перезагрузить через меню ПУСК.И вот при очередной загрузке всё таки SpIDer удалил злощастный файл.Но сомнения остались поэтому были выполненны все шаги из Правил.Надеюсь поможете почистить оставшиеся следы.Заранее благодарен
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).
Потом удалите их с помощью force delete
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: