-
Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.
Решена Обнаружет Trojan-Spy.Win32.Lydra.a. сидит в процессе MDM.EXE
- Автор темы urist
- Дата начала
- Сообщения
- 19,815
- Реакции
- 13,579
- Баллы
- 2,203
Для начала подготовить логи
- Сообщения
- 3,747
- Реакции
- 2,434
- Баллы
- 593
Нажмите на ссылку указанную akoK,
- Сообщения
- 19,815
- Реакции
- 13,579
- Баллы
- 2,203
Червь прописывается
У вас
Это легитимный файл
http://www.securelist.com/ru/viruses/encyclopedia?virusid=51394
Код:
"MDM"="%WINDIR%\mdm.exe"У вас
Код:
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXEhttp://www.securelist.com/ru/viruses/encyclopedia?virusid=51394
- Сообщения
- 3,747
- Реакции
- 2,434
- Баллы
- 593
Какая программа это обнаруживает ?
• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Последнее редактирование:
