В ходе диагностики обнаружилась маскировка процессов. Что с этим делать и насколько это опасно? Спасибо.
Вложение 205575
Вложение 205576
Вложение 205577
В ходе диагностики обнаружилась маскировка процессов. Что с этим делать и насколько это опасно? Спасибо.
Вложение 205575
Вложение 205576
Вложение 205577
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В HiJackThis пофиксите:
Код:O4 - HKLM\..\Run: [plugin] "D:\Program Files\plugin.exe"
В AVZ выполните скрипт:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); QuarantineFile('D:\Program Files\plugin.exe',''); DeleteFile('D:\Program Files\plugin.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin'); DeleteFileMask('%Tmp%', '*.*', true); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW',3,3,true); RebootWindows(true); end.
После перезагрузки
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте новые логи.
Спасибо за ответ!
Карантин quarantine.zip не удалось отправить, пишет "Ошибка загрузки. Данный файл уже был загружен"
Вот новые логи:
Вложение 205628
Вложение 205629
Вложение 205630
В логах плохого не обнаружил.
В AVZ - Файл - Мастер поиска и устранения проблем - Системные проблемы - Все проблемы - Пуск
Отметить следующие пункты и нажать кнопку "Исправить":
>> Таймаут завершения процессов находится за пределами допустимых значений
>> Разрешен автозапуск со сменных носителей
Что с проблемами?
Все сделано, проблемы устранены. Спасибо за облегчение жизни!!!
Уважаемый(ая) Asia, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.