Nenya Amo, Это понятно, но после удаления файл появляется там снова.
Вирус Tool.BtcMine.970
#21
Отправлено 18 Октябрь 2017 - 22:08
#22
Отправлено 18 Октябрь 2017 - 22:59
BionicmanDW, папка FrameWork в директории "C:\ProgramData" - не странно ли.. я бы начал со служб и утилиты AutoRuns - лог.
Например, вот эти службы я бы отключил:
O23 - Service: NetFramework Service (DirectX11b) - Unknown owner - C:\ProgramData\DirectX11b\System.exe
мой девиз - служение злу, как у котика..
#23
Отправлено 19 Октябрь 2017 - 07:54
Служба C:\ProgramData\DirectX11b\System.exe запускает файл C:\ProgramData\DirectX11b\DirectX11b.exe.
Он создаёт файл C:\programdata\framework\windows driver.exe, который запускается службой C:\programdata\framework\system.exe
Загрузите файл C:\ProgramData\DirectX11b\DirectX11b.exe через форму https://vms.drweb.ru/sendvirus/как подозрительный.
Остановите службы "NetFramework Service" и "Windows Driver Foundation Framework"
Завершите процесс windows driver.exe (если запущен) и удалите папки:
C:\ProgramData\DirectX11b
C:\programdata\framework
Перезагрузите компьютер. Помогло?
Номер тикета, который пришлют на почту, напишите тут.
Сообщение было изменено AndreyKa: 19 Октябрь 2017 - 07:57
#24
Отправлено 20 Октябрь 2017 - 10:03
Загрузите файл C:\ProgramData\DirectX11b\DirectX11b.exe через форму https://vms.drweb.ru/sendvirus/какподозрительный.
Не надо скромничать! Присылайте все содержимое "C:\ProgramData\DirectX11b\", "C:\ProgramData\WindowsSQL\", "C:\programdata\framework\".
#25
Отправлено 20 Октябрь 2017 - 14:37
В понедельник всё сделаю, сейчас я далеко от этого компьютера.
#26
Отправлено 22 Октябрь 2017 - 17:45
Сделал как советовали Nenya Amo и AndreyKa, после перезагрузки и повторного полного сканирования, угроз не выявлено. Всем ещё раз спасибо за помощь! Вот ещё что, содержимое папок я перед удалением заархивировал и сохранил. Нужно ли эти файлы отсылать через форму dr.Web для изучения (ведь их антивирус не палит, может добавят в свою базу), или нет в этом смысла?
Сообщение было изменено BionicmanDW: 22 Октябрь 2017 - 17:47
#27
Отправлено 22 Октябрь 2017 - 17:51
Сделал как советовали Nenya Amo и AndreyKa, после перезагрузки и повторного полного сканирования, угроз не выявлено. Всем ещё раз спасибо за помощь! Вот ещё что, содержимое папок я перед удалением заархивировал и сохранил. Нужно ли эти файлы отсылать через форму dr.Web для изучения (ведь их антивирус не палит, может добавят в свою базу), или нет в этом смысла?
Нужно...конечно, пароль на Архив и в личку мне или выложите куда нибудь.
И вот тут я сразу Вам сказал что нужно fix
https://forum.drweb.com/index.php?showtopic=328524&p=837625
Но вы не послушали ))
Сообщение было изменено Dmitry Shutov: 22 Октябрь 2017 - 17:55
#28
Отправлено 22 Октябрь 2017 - 18:07
Dmitry Shutov, Был невнимателен, извиняюсь. В общем-то я же отправил в поддержку (****-4SGT), вам лично продублировать?
Сообщение было изменено Dmitry_rus: 22 Октябрь 2017 - 18:21
Тикеты техподдержки публиковать запрещено
#29
Отправлено 22 Октябрь 2017 - 18:12
Dmitry Shutov, Был невнимателен, извиняюсь. В общем-то я же отправил в поддержку (****-4SGT), вам лично продублировать?
Да....но я боюсь вы не туда выслали, нужно в вир_лаб ((( https://vms.drweb.ru/sendvirus/
Скиньте мне..я сам отправлю.
Сообщение было изменено Dmitry_rus: 22 Октябрь 2017 - 18:21
Тикеты техподдержки публиковать запрещено
#30
Отправлено 22 Октябрь 2017 - 18:31
drweb.com #7895581
#31
Отправлено 22 Октябрь 2017 - 18:57
Интересно... Вот он гадёныш и есть.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых