Перейти к содержимому


Фото
- - - - -

На флешке появляется скрытый файл DEVICEMANAGER.EXE

DEVICEMANAGER.EXE флешка

  • Закрыто Тема закрыта
22 ответов в этой теме

#21 stud211

stud211

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 18 Апрель 2019 - 09:29

------------------

Как Вы определяете, что компьютер инфицируется Trojan.DownLoad4.12066?

--------------

При заражении в ветке реестра HKEY_CURRENT_USER – SOFTWARE – Microsoft – Windows – Current Version – RUN появляется запись С:\User\34555554\winsvc.exe  или возможен вариант С:\Winfows\34555554\winsvc.exe

 

фаил winsvc.exe также висит  в Процессах дисп.задач...

 

с момента заражения компьютер делает скрытыми все файлы и папки на флэш-носителях, прячет все папки в новую директорию без имени при этом подменяя доступ к диску ярлыком с именем флешки.lnk 


Сообщение было изменено stud211: 18 Апрель 2019 - 09:33


#22 pig

pig

    Бредогенератор

  • Helpers
  • 10 850 Сообщений:

Отправлено 18 Апрель 2019 - 12:07

Этот winbsvc.exe детектируется? Если нет - в вирлаб его.
Почтовый сервер Eserv тоже работает с Dr.Web

#23 VVS

VVS

    The Master

  • Moderators
  • 19 366 Сообщений:

Отправлено 08 Май 2019 - 09:59

Офтопик переехал - https://forum.drweb.com/index.php?showtopic=331841


Сообщение было изменено VVS: 08 Май 2019 - 10:01

меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid



Читают тему: 3

0 пользователей, 3 гостей, 0 скрытых