attrib.exe
#41
Отправлено 16 Декабрь 2017 - 17:04
Doctor Web, Ltd.
#42
Отправлено 16 Декабрь 2017 - 19:32
Вот результаты быстрого сканирования.
Прикрепленные файлы:
#43
Отправлено 16 Декабрь 2017 - 19:34
Там получается два инжектора.
#44
Отправлено 16 Декабрь 2017 - 19:37
Какое действие выбирать?
#45
Отправлено 16 Декабрь 2017 - 20:07
Какое действие выбирать?
рекомендуемое, просто нажмите "обезвредить"
#46
Отправлено 16 Декабрь 2017 - 21:13
Они просто в карантин переместились,получается они неизлечимые?Что далее с ними делать ?
Прикрепленные файлы:
#47
Отправлено 16 Декабрь 2017 - 21:16
Это и есть тела троянов. нечего в них лечить, можно удалить из карантина, или пущай сидят там
#48
Отправлено 16 Декабрь 2017 - 21:19
А вот еще одна проблема появилась,вот такая вот
Прикрепленные файлы:
#49
Отправлено 16 Декабрь 2017 - 21:21
Doctor Web, Ltd.
#50
Отправлено 16 Декабрь 2017 - 21:22
Где то автозагрузка осталась. Сделайте ещё раз отчёт для тех. поддержки и hijackthis.
А как отчет сделать ?и hijackthis как сделать?а то мне кажется я там что-то не доделал
#51
Отправлено 16 Декабрь 2017 - 21:29
#52
Отправлено 17 Декабрь 2017 - 10:51
Где то автозагрузка осталась. Сделайте ещё раз отчёт для тех. поддержки и hijackthis.
https://yadi.sk/d/hL-Bo1Ft3QgYPT
https://yadi.sk/i/ktIPjLpn3QgYQx
#53
Отправлено 17 Декабрь 2017 - 11:11
Включить в настройках Проводника отображение скрытых файлов и папок. Зайти в папку C:\Пользователи\руслан\appdata\local.
Посмотреть наличие в этой папке bat-файлов со странными именами, вроде zmbdfzakj.bat, qsbcarqso.bat и т.п.
Если есть - содержимое в студию.
#54
Отправлено 17 Декабрь 2017 - 11:30
Где то автозагрузка осталась. Сделайте ещё раз отчёт для тех. поддержки и hijackthis.
https://yadi.sk/d/hL-Bo1Ft3QgYPT
https://yadi.sk/i/ktIPjLpn3QgYQx
Удалите файлы:
C:\users\руслан\appdata\local\kbbftns.bat
C:\users\руслан\appdata\local\moyfbfr.bat
C:\Users\руслан\appdata\local\zmBdFzakJ.bat
C:\windows\system32\tasks\muufrxrfkjs
C:\Windows\system32\Tasks\DuiBQDPvB
Проще всего это сделать используя https://farmanager.com/
#55
Отправлено 17 Декабрь 2017 - 11:32
Включить в настройках Проводника отображение скрытых файлов и папок. Зайти в папку C:\Пользователи\руслан\appdata\local.
Посмотреть наличие в этой папке bat-файлов со странными именами, вроде zmbdfzakj.bat, qsbcarqso.bat и т.п.
Если есть - содержимое в студию.
malware_link
Сообщение было изменено Ivan Korolev: 18 Декабрь 2017 - 07:28
Запрещено публиковать троянов на форуме
#56
Отправлено 17 Декабрь 2017 - 11:50
Отключиться от интернета. Батники в т.ч. подкачивают недостающие части и формируют задания на запуск в Планировшике задач. Посмотреть Планировщик (библиотеку планировщика), очистить задания. Сами батники удалить. В папке Пользователи есть папка 27C6~1? Только после очистки Планировщика и удаления батников можно включать сеть обратно.
#57
Отправлено 17 Декабрь 2017 - 11:58
Все готово.Только остались вот такие файлы,у батников,которые я уже удалил было такое же название
Прикрепленные файлы:
#58
Отправлено 17 Декабрь 2017 - 12:00
И эти тоже удалять. С планировщиком заданий разобрались?
#59
Отправлено 17 Декабрь 2017 - 12:04
И эти тоже удалять. С планировщиком заданий разобрались?
Сейчас удалю,да разобрался,были задачи,смотрел что они запускают,где были файлы с .bat удалял задачи
#60
Отправлено 17 Декабрь 2017 - 22:53
Спасибо всем за помощь!Все проблемы устранены.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых