-
Junior Member
- Вес репутации
- 52
Явные признаки заражения, но сканеры молчат...
1. На флешке удаляются (именно удаляются) все папки с содежимым, вместо них создаются экзешники с аналогичными именами удаленных папок
2. Попытка включить отображение скрытых папок и файлов в свойствах папки безуспешны - параметр возвращается обратно.
CureIt и AVPtool не нашли ничего.
Вложение 249722
Вложение 249723
Вложение 249724
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пришлите пару таких экзешников в zip-архиве с паролем virus
через ссылку Прислать запрошенный карантин вверху этой темы.
Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
ExecuteWizard('TSW', 2, 2, true);
DeleteService('dac970nt');
QuarantineFile('C:\WINDOWS\system32\drivers\nqqhpi.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\nqqhpi.sys');
end.
Установите на Windows Service Pack 3 (может потребоваться активация) и последующие обновления.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 52
Прислать запрошенный карантин не могу, т.к. первый признак заражения загадочным образом изчез еще ДО выполнения вышеперечисленных рекомендаций.
После выполнения скрипта и обновления второй принак по прежнему присутствует.
Вложение 249893
-
В AVZ меню Файл - Восстановление системы - отметьте строку:
8. Восстановление настроек Проводника
и нажмите кнопку "Выполнить операции".
Попробуйте включить показ скрытых файлов.
-
-
Junior Member
- Вес репутации
- 52
Признаки заражения отсутствуют. Антивирь установился успешно. Спасибо.