Перейти к содержимому


Фото
- - - - -

Майнер


  • Закрыто Тема закрыта
27 ответов в этой теме

#21 usverg

usverg

    Advanced Member

  • Posters
  • 598 Сообщений:

Отправлено 31 Октябрь 2018 - 21:51

Насколько я могу судить через планировщик он себя перезакачивает и запускает при входе в систему. Но ежели отключение планировщика не помогло это лишь одна точка внедрения. М.б. ещё AutoRuns-ом глянуть ещё и в Safe моде? (хотя я бы уже, наверное всё переставлять начал).



#22 usverg

usverg

    Advanced Member

  • Posters
  • 598 Сообщений:

Отправлено 31 Октябрь 2018 - 22:14

Из того что удалось вычитать: эта штука весьма активно обороняется и если и возможно её вычистить, то только в безопасном режиме.



#23 AndreyKa

AndreyKa

    Advanced Member

  • Posters
  • 587 Сообщений:

Отправлено 01 Ноябрь 2018 - 12:54

Отключите WinmonProcessMonitor так же как отключили планировщик.

Перезагрузите компьютер.

Запустите проверку Cureit.



#24 Seregaz

Seregaz

    Newbie

  • Posters
  • 13 Сообщений:

Отправлено 01 Ноябрь 2018 - 15:38

Насколько я могу судить через планировщик он себя перезакачивает и запускает при входе в систему. Но ежели отключение планировщика не помогло это лишь одна точка внедрения. М.б. ещё AutoRuns-ом глянуть ещё и в Safe моде? (хотя я бы уже, наверное всё переставлять начал).

ИИИтак. Такой гениальный и простой шаг, как зайти в Autoruns в safe-моде оказался действительно рабочим(вроде бы). Чекнул и полечил все в безопасном режиме, проверил через avz, потом зашел в autoruns - и вот! windefender.exe в каталоге C:\Windows (а его там не должно быть) на автозапуске. Он, кстати, не удалялся ручками. Убрал его оттуда, ничего больше не обнаружил, в хайджек заглянул на всякий, вдруг что-то глаз намозолит)). Перезагрузил - почистил исключения стокового антивиря windows, и быстро просканировал и, о чудо, он обнаруживает windefender.exe, удаляет его.

Сейчас проверил все еще раз cureit'ом. Чисто. Нагрузки на процессор нет, все как надо. Ну, вроде бы. Если что вдруг всплывет - затрублю.

Большое спасибо всем за участие.



#25 usverg

usverg

    Advanced Member

  • Posters
  • 598 Сообщений:

Отправлено 01 Ноябрь 2018 - 15:49

Велкам, как говорится. :)


Сообщение было изменено usverg: 01 Ноябрь 2018 - 15:49


#26 usverg

usverg

    Advanced Member

  • Posters
  • 598 Сообщений:

Отправлено 01 Ноябрь 2018 - 18:07

Лирическое отступление в рамках темы: было бы интересно в CureIt иметь большую красную кнопку вроде "Усиленная проверка в безопасном режиме", которая инициировала бы перезагрузку в безопасный режим с последующим автоматическим запуском сканирования и лечения, а по завершении осуществлялась бы перезагрузка  в нормальный режим.



#27 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 17 615 Сообщений:

Отправлено 01 Ноябрь 2018 - 19:35

что это даст? малварь которую требуется проверять куриту в сейфмоде можно пересчитать по пальцам одной руки.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#28 usverg

usverg

    Advanced Member

  • Posters
  • 598 Сообщений:

Отправлено 01 Ноябрь 2018 - 19:44

Konstantin Yudin, так здесь как раз тот самый случай. А реализовать не больно-то и трудно - ведь по сути пара скриптов (а если учесть, что даже lua внутрь пришпандорен - вообще красота получается).




Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых