ZDMANIAC, я пробовал уже и Kaspersky Rescue Disk и Dr.Web CureIt и утилитой AVZ сканировать весь комп, она нашла, что эти злоумышленники установили в папку пользователя, папку TEMP. Я сразу же обратился в тех.поддержку Касперского, я снял лог AVZ и отправил им на анализ, они мне сказали, это для слежения за пользователем и выслали скрипт для её удаления.
Когда я сканировал весь комп Kaspersky Rescue Disk, он находил только какие то файлы защищённые паролем.
Вот такие были пути: Файл F:\System Volume information_restore\RP68\A0005607.exe\data 0322. Защищено паролем.
Файл G:\ System Volume information_restore\RP67\A0005421.exe\data 0300. Защищено паролем.
Мне сказали да-это похоже на вирусы. Я в меню Вид включил галку Показывать скрытые папки и файлы. Но на тех разделах жёского диска я не видел этих скрытых файлов, а только на диске С:\ отобразилась скрытая папка ProgramData.
Я пробовал раза 3 переустанавливать винду, но ничего не помогало, после переустановки такие тормоза и зависания были. Тогда я с тех разделов хотел перенести все нужные файлы и отформатировать те разделы, когда я стал обратно возвращать файлы на место, мне Каспер сообщает Активное заражение и начал лечение. Потом при сканировании я заметил в дополнениях MSTS какой то дописанный подозрительный код, примерно он выглядел так \#100025Win64\exe
Но не один антивирус на него не ругался. Тогда и было принято всё форматировать. Видимо этого вируса не было в базе обновлений и они его не видели.
А всё получилось почти как у тебя ZDMANIAC сидел на сайте Дом 2, потом стал комп выключать, а он у меня перезагружаться начал, когда загрузился мне Касперский сообщает: Установлено легальное программное обеспечение злоумышленниками для нанесения вреда компьютеру. И были предложены варианты, я выбрал удалить. Комп перезагрузился. Но он кажется удалил не всё, а хвосты остались.
Да Сергей, что ты записывал на диск есть, спасибо.
|