30 ответов в этой теме

[BionicmanDW]

Nenya Amo, Это понятно, но после удаления файл появляется там снова.

[Nenya Amo]

BionicmanDW, папка FrameWork в директории "C:\ProgramData" - не странно ли.. я бы начал со служб и утилиты AutoRuns - лог.

 

Например, вот эти службы я бы отключил:

 

O23 - Service: NetFramework Service (DirectX11b) - Unknown owner - C:\ProgramData\DirectX11b\System.exe

O23 - Service: Windows Driver Framework (Framework) - Unknown owner - C:\ProgramData\WindowsSQL\System.exe

O23 - Service: Windows Driver Foundation Framework (MinerGate) - Unknown owner - C:\ProgramData\Framework\System.exe

[AndreyKa]

Служба C:\ProgramData\DirectX11b\System.exe запускает файл C:\ProgramData\DirectX11b\DirectX11b.exe.
Он создаёт файл C:\programdata\framework\windows driver.exe, который запускается службой C:\programdata\framework\system.exe

 

Загрузите файл C:\ProgramData\DirectX11b\DirectX11b.exe через форму https://vms.drweb.ru/sendvirus/как подозрительный.

 

Остановите службы "NetFramework Service" и "Windows Driver Foundation Framework"
Завершите процесс windows driver.exe (если запущен) и удалите папки:
C:\ProgramData\DirectX11b
C:\programdata\framework

Перезагрузите компьютер. Помогло?
Номер тикета, который пришлют на почту, напишите тут.

Сообщение было изменено AndreyKa: 19 Октябрь 2017 - 07:57

[Ivan Korolev]

Загрузите файл C:\ProgramData\DirectX11b\DirectX11b.exe через форму https://vms.drweb.ru/sendvirus/какподозрительный.

 

Не надо скромничать! Присылайте все содержимое "C:\ProgramData\DirectX11b\", "C:\ProgramData\WindowsSQL\", "C:\programdata\framework\". 

[BionicmanDW]

В понедельник всё сделаю, сейчас я далеко от этого компьютера.

[BionicmanDW]

Сделал как советовали Nenya Amo и AndreyKa, после перезагрузки и повторного полного сканирования, угроз не выявлено. Всем ещё раз спасибо за помощь! Вот ещё что, содержимое папок я перед удалением заархивировал и сохранил. Нужно ли эти файлы отсылать через форму dr.Web для изучения (ведь их антивирус не палит, может добавят в свою базу), или нет в этом смысла?

Сообщение было изменено BionicmanDW: 22 Октябрь 2017 - 17:47

[Dmitry Shutov]

Сделал как советовали Nenya Amo и AndreyKa, после перезагрузки и повторного полного сканирования, угроз не выявлено. Всем ещё раз спасибо за помощь! Вот ещё что, содержимое папок я перед удалением заархивировал и сохранил. Нужно ли эти файлы отсылать через форму dr.Web для изучения (ведь их антивирус не палит, может добавят в свою базу), или нет в этом смысла?

 

Нужно...конечно, пароль на Архив и в личку мне или выложите куда нибудь.

 

 

И вот тут я сразу Вам сказал что нужно fix

 

https://forum.drweb.com/index.php?showtopic=328524&p=837625

 

Но вы не послушали ))

Сообщение было изменено Dmitry Shutov: 22 Октябрь 2017 - 17:55

[BionicmanDW]

Dmitry Shutov, Был невнимателен, извиняюсь.  В общем-то я же отправил в поддержку (****-4SGT), вам лично продублировать?

Сообщение было изменено Dmitry_rus: 22 Октябрь 2017 - 18:21
Тикеты техподдержки публиковать запрещено

[Dmitry Shutov]

Dmitry Shutov, Был невнимателен, извиняюсь.  В общем-то я же отправил в поддержку (****-4SGT), вам лично продублировать?

 

 

Да....но я боюсь вы не туда выслали, нужно в вир_лаб ((( https://vms.drweb.ru/sendvirus/

 

Скиньте мне..я сам отправлю.

Сообщение было изменено Dmitry_rus: 22 Октябрь 2017 - 18:21
Тикеты техподдержки публиковать запрещено

[Dmitry Shutov]

drweb.com #7895581

 

https://www.virustotal.com/#/file/878f65eece4393167a4515d4aaf7f9fd26735d49ca37e48ed543ab4e97fb985e/detection

[BionicmanDW]

Интересно... Вот он гадёныш и есть.