Newbie
Отправлено 21 Май 2017 - 16:45
судя по образу все ок.
в секции WMI пусто, нет левых скриптов.
Не могло сказаться то, что я сначала сделал какую-то проверку этой программой с функцией запуска "перед explorer.exe", а после уже погуглил как пользоваться и без ребута ещё раз по правилам? Либо этот скрипт мне вчера удалили вручную/был лишь на старой винде. Но всё это похожие заражения и связаны друг с другом.
Member
Отправлено 21 Май 2017 - 17:35
Не могло сказаться то, что я сначала сделал какую-то проверку этой программой с функцией запуска "перед explorer.exe", а после уже погуглил как пользоваться и без ребута ещё раз по правилам? Либо этот скрипт мне вчера удалили вручную/был лишь на старой винде. Но всё это похожие заражения и связаны друг с другом.
вообще то я поторопился сказать что все ок.
Анализ автозапуска...
(!)WMI Error: CoInitializeEx failed!
(!)WMI Error: CoInitializeEx failed!
(!)WMI Error: CoInitializeEx failed!
(!)WMI Error: CoInitializeEx failed!
надо уточнить у автора программы, что означает эта ошибка.
Newbie
Отправлено 21 Май 2017 - 20:25
Может быть потому, что подобную вирусню уже вылечили. Сегодня за весь день ни 1 заражения. Я думаю, теперь мои данные в безопасности. Если у кого будет проблема с постоянными вирусными атаками, как в прошлой моей теме, то ключ к решению проблемы - обновления Windows с первой страницы этой темы. Судя по всему, эту дыру открыли в начале мая, прост WannaCry - самый нашумевший вирус. Теперь не обновленные юзеры с пиратскими Windows всё чаще будут с подобным сталкиваться.
Антивирусы же замечают, и возможно блокируют деятельность вирусов, которые уже есть в системе. В этом уж не знаю, успели ли злоумышленники чего-то достичь в плане информации о вас.
Сообщение было изменено Hackcraft: 21 Май 2017 - 20:30
Newbie
Отправлено 22 Май 2017 - 08:56
Сегодня процесс dwarkdaemon.exe (Dr.Web Anti-Rootkit Server) начал грузить процессор до 50% раз в 10 минут по 20 секунд. Быстрая проверка ничего не показала. Отключение обнаружение руткитов ничего не дало. Переустановил Security Space, посмотрим как будет себя вести.
Если это не поможет, мне нужно создать новую тему?
Сообщение было изменено Hackcraft: 22 Май 2017 - 08:56
Keep yourself alive
Отправлено 22 Май 2017 - 09:01
Если это не поможет, мне нужно создать новую тему?
Естественно. Это не имеет отношения к помощи по лечению.
0 пользователей, 1 гостей, 0 скрытых
Community Forum Software by IP.Board
Владелец лицензии: Doctor Web, Ltd.
