Насколько я могу судить через планировщик он себя перезакачивает и запускает при входе в систему. Но ежели отключение планировщика не помогло это лишь одна точка внедрения. М.б. ещё AutoRuns-ом глянуть ещё и в Safe моде? (хотя я бы уже, наверное всё переставлять начал).
Майнер
#21
Отправлено 31 Октябрь 2018 - 21:51
But a thing of beauty, I know, will never fade away...
#22
Отправлено 31 Октябрь 2018 - 22:14
Из того что удалось вычитать: эта штука весьма активно обороняется и если и возможно её вычистить, то только в безопасном режиме.
But a thing of beauty, I know, will never fade away...
#23
Отправлено 01 Ноябрь 2018 - 12:54
Отключите WinmonProcessMonitor так же как отключили планировщик.
Перезагрузите компьютер.
Запустите проверку Cureit.
#24
Отправлено 01 Ноябрь 2018 - 15:38
Насколько я могу судить через планировщик он себя перезакачивает и запускает при входе в систему. Но ежели отключение планировщика не помогло это лишь одна точка внедрения. М.б. ещё AutoRuns-ом глянуть ещё и в Safe моде? (хотя я бы уже, наверное всё переставлять начал).
ИИИтак. Такой гениальный и простой шаг, как зайти в Autoruns в safe-моде оказался действительно рабочим(вроде бы). Чекнул и полечил все в безопасном режиме, проверил через avz, потом зашел в autoruns - и вот! windefender.exe в каталоге C:\Windows (а его там не должно быть) на автозапуске. Он, кстати, не удалялся ручками. Убрал его оттуда, ничего больше не обнаружил, в хайджек заглянул на всякий, вдруг что-то глаз намозолит)). Перезагрузил - почистил исключения стокового антивиря windows, и быстро просканировал и, о чудо, он обнаруживает windefender.exe, удаляет его.
Сейчас проверил все еще раз cureit'ом. Чисто. Нагрузки на процессор нет, все как надо. Ну, вроде бы. Если что вдруг всплывет - затрублю.
Большое спасибо всем за участие.
#25
Отправлено 01 Ноябрь 2018 - 15:49
Велкам, как говорится.
Сообщение было изменено usverg: 01 Ноябрь 2018 - 15:49
But a thing of beauty, I know, will never fade away...
#26
Отправлено 01 Ноябрь 2018 - 18:07
Лирическое отступление в рамках темы: было бы интересно в CureIt иметь большую красную кнопку вроде "Усиленная проверка в безопасном режиме", которая инициировала бы перезагрузку в безопасный режим с последующим автоматическим запуском сканирования и лечения, а по завершении осуществлялась бы перезагрузка в нормальный режим.
But a thing of beauty, I know, will never fade away...
#27
Отправлено 01 Ноябрь 2018 - 19:35
Doctor Web, Ltd.
#28
Отправлено 01 Ноябрь 2018 - 19:44
Konstantin Yudin, так здесь как раз тот самый случай. А реализовать не больно-то и трудно - ведь по сути пара скриптов (а если учесть, что даже lua внутрь пришпандорен - вообще красота получается).
But a thing of beauty, I know, will never fade away...
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых