27 ответов в этой теме

[usverg]

Насколько я могу судить через планировщик он себя перезакачивает и запускает при входе в систему. Но ежели отключение планировщика не помогло это лишь одна точка внедрения. М.б. ещё AutoRuns-ом глянуть ещё и в Safe моде? (хотя я бы уже, наверное всё переставлять начал).

[usverg]

Из того что удалось вычитать: эта штука весьма активно обороняется и если и возможно её вычистить, то только в безопасном режиме.

[AndreyKa]

Отключите WinmonProcessMonitor так же как отключили планировщик.

Перезагрузите компьютер.

Запустите проверку Cureit.

[Seregaz]

Насколько я могу судить через планировщик он себя перезакачивает и запускает при входе в систему. Но ежели отключение планировщика не помогло это лишь одна точка внедрения. М.б. ещё AutoRuns-ом глянуть ещё и в Safe моде? (хотя я бы уже, наверное всё переставлять начал).

ИИИтак. Такой гениальный и простой шаг, как зайти в Autoruns в safe-моде оказался действительно рабочим(вроде бы). Чекнул и полечил все в безопасном режиме, проверил через avz, потом зашел в autoruns - и вот! windefender.exe в каталоге C:\Windows (а его там не должно быть) на автозапуске. Он, кстати, не удалялся ручками. Убрал его оттуда, ничего больше не обнаружил, в хайджек заглянул на всякий, вдруг что-то глаз намозолит)). Перезагрузил - почистил исключения стокового антивиря windows, и быстро просканировал и, о чудо, он обнаруживает windefender.exe, удаляет его.

Сейчас проверил все еще раз cureit'ом. Чисто. Нагрузки на процессор нет, все как надо. Ну, вроде бы. Если что вдруг всплывет - затрублю.

Большое спасибо всем за участие.

[usverg]

Велкам, как говорится.

Сообщение было изменено usverg: 01 Ноябрь 2018 - 15:49

[usverg]

Лирическое отступление в рамках темы: было бы интересно в CureIt иметь большую красную кнопку вроде "Усиленная проверка в безопасном режиме", которая инициировала бы перезагрузку в безопасный режим с последующим автоматическим запуском сканирования и лечения, а по завершении осуществлялась бы перезагрузка  в нормальный режим.

[Konstantin Yudin]

что это даст? малварь которую требуется проверять куриту в сейфмоде можно пересчитать по пальцам одной руки.

[usverg]

Konstantin Yudin, так здесь как раз тот самый случай. А реализовать не больно-то и трудно - ведь по сути пара скриптов (а если учесть, что даже lua внутрь пришпандорен - вообще красота получается).