• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Посмотрите логи после удаления вируса.

Статус
В этой теме нельзя размещать новые ответы.

nanshakov

Активный пользователь
Сообщения
106
Реакции
6
Баллы
408
Здравствуйте. Вчера поймал вирус. Начали создаваться файлы(в директории system32 и Application Data) 1.exe(63 30 65 итд.)
и появляться процессы с тем же именем. Вирус я удалил руками и с подошью авз,но остались сомнения, пожалуйста проверьте логи.Заранее спасибо.
 

Вложения

akok

Команда форума
Администратор
Сообщения
19,298
Реакции
13,321
Баллы
2,203
Два антивируса это перебор.

В остальном активного заражения не вижу.


Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду ComboFix /Uninstall, нажмите кнопку "ОК"


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up
 

nanshakov

Активный пользователь
Сообщения
106
Реакции
6
Баллы
408
Спасибо. Я 2 антивируса ставил,когда с вирусом вчера боролся.Комодо как проактивку,каспера как сканер. Но каспер этот вирус не видел(так же как и авз.Авз находила только файлы с подозрительными именами,но тел вирусов не находила.)Это новая версия какой-то гадости была.Распростронялась по сети, уже на других форумах случаи заражения есть ,симптомы теже.Тему можно закрывать.Могу попробовать описать ,что он и где создавал,на что Комодо срабатывал.
 
Последнее редактирование:
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу