Возможный дубликат:
Компьютер заражен вирусом или вредоносным ПО, что мне теперь делать?

Я заметил значительное увеличение жалоб моих клиентов на то, что проблема не была устранена, и что их компьютер настолько же плох, если не хуже, чем до того, как я его исправил. Я был в области удаления вирусов в течение многих лет, и я никогда не видел ничего подобного раньше. Перед тем, как покинуть эти компьютеры, я убедился, что с ними все в порядке, только через несколько дней услышал их печальный ответ.

  • Вчера я столкнулся с неприятным вирусом, который даже прошел aswMBR.

  • Я проверил наличие буткитов с помощью средства удаления загрузок, и он обнаружил загрузочный код win32.

  • Я запустил ListParts, и все разделы были проверены.

Я сканировал с помощью aswMBR, когда он пытался получить доступ к exe-файлу в ProgramData\Netflix среди других расположений, которые он фактически находился в каждом из них около минуты, затем CMD выскакивал на полсекунды, и aswMBR продолжал без предупреждений или ошибки.

Я знал, что это не хорошо.

Я посмотрел на утилиту удаления CCleaner и обнаружил 2 подозрительные записи: AT & T Internet Mail (мой клиент использует Outlook, и запись была установлена в тот день, когда ни одна компания не зарегистрирована), и некоторый компонент «Samsung [модель]» (это было ноутбук Acer, и запись, опять же, была установлена в тот день, но у нее не было компании.)

  • Я попытался удалить запись AT & T, ничего ... ничего не показывало, и оно все еще было в списке.

  • Я попытался удалить запись Samsung. Он мгновенно удалился, запустив cmd.exe с чем-то, чего я не видел вовремя, и компьютер снова начал работать медленно.

Это был первый раз, когда я увидел что-то, что Combofix, aswMBR и Malwarebytes не смогли удалить. Malwarebytes, на самом деле, даже не обнаружил ничего, даже после запуска mbam-clean.exe и переустановки. Кроме того, этот вирус, похоже, загружается в безопасном режиме, и Hitman Pro был деактивирован из-за 30-дневной пробной версии.

У меня нет выбора ... но переформатировать, что я предпочел бы не делать для этого клиента. Впервые за 10 лет работы я попросил о помощи в области безопасности. Есть идеи?

0