-
Junior Member
- Вес репутации
- 54
остатки виря. Нужно убить.
Вирь был подцеплен кем-то из домашних (все, дождались, будет им отдельная бесправная учетка!). Какую-то часть его убила вручную, а сегодня заметила остатки, когда полезла через эксплорер (так то тотал пользую) на диск С и увидела что скрытые папки не отображаются.
Запустила АВЗ, он нашел кое-что, в итоге вылечить не смог.
Если конкретно, то файл c60535b2 в C:\WINDOWS\system32\drivers, а так же несколько ключей с соответствующим именем.
Вручную файл не удаляется - блочится доступ, а ключи, конечно же, восстанавливаются.
За сим пока все, логи прилагаю.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\drivers\c60535b2.sys','');
DeleteFile('C:\WINDOWS\System32\drivers\c60535b2.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
-
Выполните скрипт в AVZ
Код:
begin
DeleteService('c60535b2');
DeleteFile('C:\WINDOWS\System32\drivers\c60535b2.sys');
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи AVZ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
проблема с показом скрытых файлов из эксплорера остается.
-
В AVZ
Код:
begin
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Проверяем скрытые файлы.
-
-
Junior Member
- Вес репутации
- 54
угу, изменение параметров в ключе помогло. Спасибо. Тему можно закрывать
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-