Показано с 1 по 11 из 11.

xnuexhgo.sys (заявка № 86561)

  1. #1
    Junior Member Репутация
    Регистрация
    27.08.2010
    Сообщений
    6
    Вес репутации
    28

    xnuexhgo.sys

    Файл C:\WINDOWS\system32\drivers\xnuexhgo.sys Avira AntiVir Personal распознает как RKIT/Agent.biiu.

    Пытается удалить -- выдает ошибку.

    При попытке удалить вручную -- выдает сообщение "Не удается удалить xnuexhgo. Не удается произвести чтение из файла или с диска".

    При проверке AVZ выдается сообщение
    7. Эвристичеcкая проверка системы
    >>> Подозрение на маскировку ключа реестра службы\драйвера "xnuexhgo"
    Проверка завершена


    Просканировано файлов: 437, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0


    Как все-таки удалить этот файл?

    Спасибо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Скачайте "OSAM" (Online Solutions Autorun Manager). В меню драйверов правой кнопкой по xnuexhgo и выберите "Turn Run Off", потом подтвердите перезагрузку.

    html-лог работы утилиты заархивируйте и прикрепите к своему сообщению

    Приступайте к выполнению правил
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    27.08.2010
    Сообщений
    6
    Вес репутации
    28

    скрипты

    скрипты AVZ и HJT

  5. #4
    Junior Member Репутация
    Регистрация
    27.08.2010
    Сообщений
    6
    Вес репутации
    28
    виноват, не прочитал сообщение.

    выполню инструкции и пришлю скрипты.

    спасибо

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    После OSAM сделайте

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\Drivers\xnuexhgo.sys','');
     DeleteFile('C:\WINDOWS\system32\Drivers\xnuexhgo.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('xnuexhgo');
    BC_DeleteSvcReg('xnuexhgo');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    27.08.2010
    Сообщений
    6
    Вес репутации
    28
    карантин загрузил

    логи обновил

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Program Files\Internet Explorer\xpsp2res.dll','');
     DeleteFile('C:\Program Files\Internet Explorer\xpsp2res.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    27.08.2010
    Сообщений
    6
    Вес репутации
    28
    Карантин загрузил.

    Логи обновил.

    Кстати, по результатам запуска сегодняшней версии Virus Removal Tool в отчете две строки:

    28.08.2010 13:33:35 Ошибка обработки C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\syscron.exe Ошибка чтения

    28.08.2010 13:56:13 Ошибка обработки c:\documents and settings\admin\Главное меню\Программы\Автозагрузка\syscron.exe Ошибка чтения

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Ничего необычного в логах нет

    Установите Internet Explorer 8 (даже если им не пользуетесь)
    Обновите JavaRE
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    27.08.2010
    Сообщений
    6
    Вес репутации
    28
    Еще по поводу syscron.exe.

    OSAM упорно видит его в разделе Logon -> Path: %UserProfile%\Главное меню\Программы\Автозагрузка

    Точно также, как и xnuexhgo.sys в разделе реестра HKLM\SYSTEM\CurrentControlSet\Services (адрес C:\WINDOWS\system32\drivers\xnuexhgo.sys).

    При том, что сами файлы в Explorer не видны даже при выставленном флажке "Показывать скрытые файлы и папки", и снятом флажке "Скрывать защищенные системные файлы".

    В реестре по указанному адресу тоже тишина.

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) skin1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01440 seconds with 15 queries