Доброго времени суток!
Проверив нетбук "Dr. Web CureIt!", он нашел 4 малвари, вернее, 2, но расположены они в 2-ух местах:
- Windows\System32\Drivers
- Device\Harddiskvolume2\Windows\System32\Drivers
Название файлов:
- MPCBase.sys
- MPCKpt.sys
Dr. Web CureIt! запускает процедуру обеззараживания, но она длится до бесконечности и не завершается.
Вирусы не удается удалить ни через Unlocker, ни вручную, ни через безопасный режим, а раздел "Device\Harddiskvolume2\Windows\System32\Drivers" не знаю, где находится.
Данные файлы остались, после удаления программы MPC Cleaner, которая установилась по невнимательности пользователя с другим ПО.
Просмотрев логи AVZ, хотел бы сказать, что:
1)в таблице "Автозапуск" файлы
- explorer "http://rizapse.ru/?utm_source=uoua03n&utm_content=f67890660e3d119ed9 60580406d2e9fe&utm_term=ACCC1B53C0CF68A54C9FB68DE5 74CCD7&utm_d=20160415"
- E:\94bfe66f96b86c503ab5932bf1\DW\DW20.exe
- C:\ProgramData\FWdsM
мне не известны
2)в таблице "Задания планировщика задач Task Scheduler" файлы
- C:\Program Files\Yandex\YandexBrowser\16.7.1.20936\service_up date.exe
- C:\ProgramData\KRB Updater Utility\krbupdater.exe
- C:\Program Files\Kinoroom Browser\krbrowser.exe
- aitagent
- C:\Program Files\Yandex\YandexBrowser\16.7.1.20936\service_up date.exe
хотелось бы удалить, т.к. эти программы давно не используются, а файл
- C:\Users\Леночка\AppData\Roaming\Adobe\NativePlugi n\OOBA\PPAPI\ABC9214D-F6CC-418B-925A-BFE3D39173CC\EB47BC16-9AA3-4697-9846-F7DDDCEDA57D.exe
выглядит подозрительным
Проверив нетбук "Dr. Web CureIt!", он нашел 4 малвари, вернее, 2, но расположены они в 2-ух местах:
- Windows\System32\Drivers
- Device\Harddiskvolume2\Windows\System32\Drivers
Название файлов:
- MPCBase.sys
- MPCKpt.sys
Dr. Web CureIt! запускает процедуру обеззараживания, но она длится до бесконечности и не завершается.
Вирусы не удается удалить ни через Unlocker, ни вручную, ни через безопасный режим, а раздел "Device\Harddiskvolume2\Windows\System32\Drivers" не знаю, где находится.
Данные файлы остались, после удаления программы MPC Cleaner, которая установилась по невнимательности пользователя с другим ПО.
Просмотрев логи AVZ, хотел бы сказать, что:
1)в таблице "Автозапуск" файлы
- explorer "http://rizapse.ru/?utm_source=uoua03n&utm_content=f67890660e3d119ed9 60580406d2e9fe&utm_term=ACCC1B53C0CF68A54C9FB68DE5 74CCD7&utm_d=20160415"
- E:\94bfe66f96b86c503ab5932bf1\DW\DW20.exe
- C:\ProgramData\FWdsM
мне не известны
2)в таблице "Задания планировщика задач Task Scheduler" файлы
- C:\Program Files\Yandex\YandexBrowser\16.7.1.20936\service_up date.exe
- C:\ProgramData\KRB Updater Utility\krbupdater.exe
- C:\Program Files\Kinoroom Browser\krbrowser.exe
- aitagent
- C:\Program Files\Yandex\YandexBrowser\16.7.1.20936\service_up date.exe
хотелось бы удалить, т.к. эти программы давно не используются, а файл
- C:\Users\Леночка\AppData\Roaming\Adobe\NativePlugi n\OOBA\PPAPI\ABC9214D-F6CC-418B-925A-BFE3D39173CC\EB47BC16-9AA3-4697-9846-F7DDDCEDA57D.exe
выглядит подозрительным