Сегодня обнаружил на внешнем жестком диске авторан. Он создавал клоны папок с расширением .exe , пряча оригиналы, делая их скрытыми. Скачал Касперский и включил полное сканирование. Он нашел несколько штук авторанов и благополучно удалил. После этого у меня не получалось зайти на жесткий по двойному щелчку, только через "открыть", ошибка выдавалась такая-зайдити в свойства папки в панеле управления и установите ассоциации или как-то так.. Затем я снова просканировал систему, он снова что-то нашел и удалил.. Теперь это сообщение больше не выскакивает, вместо него я не могу зайти ни на один жесткий, по двойному щелчку открывается поиск.. Через открыть заходит на ура. Я зашел под live cd посмотреть не осталось ли авторанов, увы но я ничего не нашел, ни одного скрытого файла.. Так же проверил через anti autorun, он тоже ничего не видет.
Проблема в том, что я по прежднему не могу зайти на диски по двойному клику. Может антивирус удалил только тело, а хвосты остались где-то в реестре или автозагрузке?
Проверяя avz он тоже ничего не нашел, вывел кучу ошибок:
Цитата:
|
7. Эвристичеcкая проверка системы Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "?'" >>> Обратите внимание - нестандартный диспетчер задач "c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe" >>> c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe ЭПС: подозрение на Обратите внимание - нестандартный диспетчер задач (высокая степень вероятности) >>> C:\WINDOWS\system32\36.exe ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности) >>> C:\WINDOWS\system32\12.exe ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности) >>> C:\WINDOWS\system32\14.exe ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности) Проверка завершена 9. Мастер поиска и устранения проблем >> Подмена диспетчера задач >> Разрешен автозапуск с HDD >> Разрешен автозапуск с сетевых дисков >> Разрешен автозапуск со сменных носителей Проверка завершена Просканировано файлов: 81794, извлечено из архивов: 63217, найдено вредоносных программ 0, подозрений - 0
|
Вот пару скринов с автозагрузки и SecurityTaskManager
