Добрый день!
У меня в папке \Windows\Temp\ лежит message.hta.
Dr. Web его удаляет, но после перезагрузки он на прежнем месте.
Я поискал по форуму, но везде были ссылки на файлы csrss.exe, lsass.exe, но они у меня вроде как нормальные системные и лежат в system и называются вроде как положено.
Вообщем сам источник заразы мне определить не удалось
Помогите пожалуйста!
Заранее всем спасибо!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Вообщем сам источник заразы мне определить не удалось
начните с отправки нам следующих файлов (по правилам форума):
C:\WINDOWS\system32\msr2ca.dll
livenote.exe
(искать желательно из AVZ с включенным противодействием руткитам)
мне никак не удается добавить эти файлы в карантин. livenote.exe я вообще не нашел. А как правильно добавлять? я указываю путь и делаю добавить, но в карантине появляется пустая папка..
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: