06.12.2017, 12:56 | #1 (permalink) |
Новичок
Регистрация: 06.12.2017
Сообщений: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Не могу найти и удалить вирус. А он есть
Суть такая. В корне дисков С и D постоянно появляются две папки со случайно генерируемыми названиями. Причём, на диске С они видны как обычно, а на D - скрытые. Сколько их не удаляй – в течение минуты они появляются снова под другими названиями. См. скрины №1 и №2. В папках содержится примерно одинаковый набор файлов с разными расширениями - см скрин №3. При открытии их блокнотом видно, что внутри какой-то код - см. скрин №4. Проверял все эти файлы антивирусами, загружал на вирустотал – никто вирусов не находит. Но это же явно не служебные файлы какой-то программы, а вирус. Вот только какой и где он находится найти не могу. Перепробованы
Как всё-таки справиться с заразой? ========== Система windows 10. Остальные параметры вряд ли важны, но если надо будет, укажу. |
06.12.2017, 12:56 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Ваша тема очень схожа по содержанию с данными топиками Не могу найти вирус. вирус есть, но не могу найти Помогите найти и удалить вирус |
06.12.2017, 13:08 | #2 (permalink) |
Member
Регистрация: 31.08.2015
Сообщений: 19,433
Сказал(а) спасибо: 283
Поблагодарили 213 раз(а) в 96 сообщениях
Репутация: 80884
|
Как создать образ автозапуска в uVS. Краткая инструкция
И выложите сюда.
__________________
Пожалуйста не предлагайте мне дружбу. Не хочу отказывать, но у меня другие понятия, поэтому просто не отвечу. |
06.12.2017, 13:54 | #4 (permalink) |
Member
Регистрация: 31.08.2015
Сообщений: 19,433
Сказал(а) спасибо: 283
Поблагодарили 213 раз(а) в 96 сообщениях
Репутация: 80884
|
Ждите устоя пива
Я сам с этой системой не работаю, придут вирусоборцы, посмотрят и напишут скрипт. У меня другие методы и ручное управление.
__________________
Пожалуйста не предлагайте мне дружбу. Не хочу отказывать, но у меня другие понятия, поэтому просто не отвечу. |
06.12.2017, 13:58 | #5 (permalink) |
Новичок
Регистрация: 06.12.2017
Сообщений: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Ок. И на том спасибо Буду ждать, деваться некуда - решения нигде не нашёл.
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
06.12.2017, 14:42 | #6 (permalink) |
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
Скопируйте код ниже в буфер обмена.
Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты----Выполнить из буфера обмена Код:
;uVS v4.0.10 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 v400c delall %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\SEARCHPLUGINS\DDG.XML delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\59.0.3071.115\RESOURCES\NETWORK_SPEECH_SYNTHESIS\GOOGLE NETWORK SPEECH delref KERNCAP.VBS regt 13 deltmp delnfr restart Две папки запакуйте в архив и выложите сюда. |
06.12.2017, 16:01 | #10 (permalink) |
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
Выложите еще это
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|