А после нас, хоть Сыроежкин
Со вторника на рабочем компе антивирусник (Kaspersky Free) начал ловить и удалять файл app.exe в C:User/AppData/Local/Temp/папка с рандомным набором цифр.
Три раза комп уходил в синий экран и перезагружался. Восстановление системы до более раннего состояния срывается на последнем моменте. Если комп отключить от сети - никакой подозрительной активности не идёт.
Также антивирусник обнаруживает некий руткит (полное наименование записать забыла) и предлагает удалить его с помощью перезагрузки, но в первый день это не срабатывало и антивирусник говорил, что лечение-удаление не возможно. При лечении без перезагрузки компа, файл как бы удаляется до следующего раза.
В Диспетчере задач появились процессы tor.exe и obfs4proxy.exe. Подозреваю, что это от когда-то установленного и потом удалённого TOR. Но не лезет ли что-то через его остатки и как можно полностью всё удалить?
И куда стоит смотреть в первую очередь для предотвращения появления app.exe?
Система: Windows 7 Профессиональная, 32-битная
Три раза комп уходил в синий экран и перезагружался. Восстановление системы до более раннего состояния срывается на последнем моменте. Если комп отключить от сети - никакой подозрительной активности не идёт.
Также антивирусник обнаруживает некий руткит (полное наименование записать забыла) и предлагает удалить его с помощью перезагрузки, но в первый день это не срабатывало и антивирусник говорил, что лечение-удаление не возможно. При лечении без перезагрузки компа, файл как бы удаляется до следующего раза.
В Диспетчере задач появились процессы tor.exe и obfs4proxy.exe. Подозреваю, что это от когда-то установленного и потом удалённого TOR. Но не лезет ли что-то через его остатки и как можно полностью всё удалить?
И куда стоит смотреть в первую очередь для предотвращения появления app.exe?
Система: Windows 7 Профессиональная, 32-битная
-
-
31.05.2018 в 18:03правда есть небольшая вероятность что после этого система перестанет грузиться и придётся её восстанавливать