Возможный дубликат:
Компьютер заражен вирусом или вредоносным ПО, что мне теперь делать?
Я заметил значительное увеличение жалоб моих клиентов на то, что проблема не была устранена, и что их компьютер настолько же плох, если не хуже, чем до того, как я его исправил. Я был в области удаления вирусов в течение многих лет, и я никогда не видел ничего подобного раньше. Перед тем, как покинуть эти компьютеры, я убедился, что с ними все в порядке, только через несколько дней услышал их печальный ответ.
Вчера я столкнулся с неприятным вирусом, который даже прошел aswMBR.
Я проверил наличие буткитов с помощью средства удаления загрузок, и он обнаружил загрузочный код win32.
Я запустил ListParts, и все разделы были проверены.
Я сканировал с помощью aswMBR, когда он пытался получить доступ к exe-файлу в ProgramData\Netflix среди других расположений, которые он фактически находился в каждом из них около минуты, затем CMD выскакивал на полсекунды, и aswMBR продолжал без предупреждений или ошибки.
Я знал, что это не хорошо.
Я посмотрел на утилиту удаления CCleaner и обнаружил 2 подозрительные записи: AT & T Internet Mail (мой клиент использует Outlook, и запись была установлена в тот день, когда ни одна компания не зарегистрирована), и некоторый компонент «Samsung [модель]» (это было ноутбук Acer, и запись, опять же, была установлена в тот день, но у нее не было компании.)
Я попытался удалить запись AT & T, ничего ... ничего не показывало, и оно все еще было в списке.
Я попытался удалить запись Samsung. Он мгновенно удалился, запустив cmd.exe с чем-то, чего я не видел вовремя, и компьютер снова начал работать медленно.
Это был первый раз, когда я увидел что-то, что Combofix, aswMBR и Malwarebytes не смогли удалить. Malwarebytes, на самом деле, даже не обнаружил ничего, даже после запуска mbam-clean.exe и переустановки. Кроме того, этот вирус, похоже, загружается в безопасном режиме, и Hitman Pro был деактивирован из-за 30-дневной пробной версии.
У меня нет выбора ... но переформатировать, что я предпочел бы не делать для этого клиента. Впервые за 10 лет работы я попросил о помощи в области безопасности. Есть идеи?