15:57 

der BudaiIka
А после нас, хоть Сыроежкин
Со вторника на рабочем компе антивирусник (Kaspersky Free) начал ловить и удалять файл app.exe в C:User/AppData/Local/Temp/папка с рандомным набором цифр.
Три раза комп уходил в синий экран и перезагружался. Восстановление системы до более раннего состояния срывается на последнем моменте. Если комп отключить от сети - никакой подозрительной активности не идёт.
Также антивирусник обнаруживает некий руткит (полное наименование записать забыла) и предлагает удалить его с помощью перезагрузки, но в первый день это не срабатывало и антивирусник говорил, что лечение-удаление не возможно. При лечении без перезагрузки компа, файл как бы удаляется до следующего раза.
В Диспетчере задач появились процессы tor.exe и obfs4proxy.exe. Подозреваю, что это от когда-то установленного и потом удалённого TOR. Но не лезет ли что-то через его остатки и как можно полностью всё удалить?
И куда стоит смотреть в первую очередь для предотвращения появления app.exe?
Система: Windows 7 Профессиональная, 32-битная

Комментарии
2018-05-31 в 18:03 

кракозябрик
сабж со стажем
я бы загрузился с флешки free.drweb.ru/aid_admin/ и снёс всё что не сносится по-хорошему

правда есть небольшая вероятность что после этого система перестанет грузиться и придётся её восстанавливать

Комментирование для вас недоступно.
Для того, чтобы получить возможность комментировать, авторизуйтесь:
 
РегистрацияЗабыли пароль?

Помощь @экспертов – Хард и софт

главная