После лечения баннера с вымоганием денег по СМС (без картинки), утилитой от касперского Virus Removal Tool 9.0.0.7, перестал запускаться Удалённый Вызов Процедур (RPC) в нормальном режиме (в безопасном работает).
AVZ, CureIT больше ничего не находят.
Невозможность запуска RPC, вызывает окно о том, что система перезагрузится в течении минуты. Что было отключено в безопасном режиме для службы.
Логи AVZ были сделаны в безопасном режиме, т.к. программа зависает после проверки диска на "исследование системы".
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Какой карантин?
Где об этом было написано?
и думаю, надо было скрипт в безопасном режиме запускать
Карантин послал который нашёл.
После выполнения скрипта никакого карантина не обнаружил (думаю он нужен).
Пока ждал, сделал сам.
Система заработала после удаления драйверов
Служба Описание Статус Файл Группа Зависимости
33093021 33093021 ? system32\DRIVERS\33093021.sys
33093022 33093022 Boot Guard Driver ? system32\DRIVERS\33093022.sys и заодно
AMON AMON ? \SystemRoot\system32\drivers\amon.sys
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: