Sign in to follow this  
Followers 0
Ipatov

Возможно, вирус

1 post in this topic

Суть такая. Сын скачал с Интернета программу для читов Counter Strike (т.н. AIM) без спроса и запустил её, несмотря на то, что она запросила администраторских привелегий (пароль администратора сыну был известен) и, со слов сына, касперский успел выдать какое-то красное окно.

В результате следующие симптомы:

1. Ассоциации файлов *.exe установлена на запуск через программу Adobe Acrobat Reader (разумеется, ничего не запускается, в том числе Caspersky Crystal).

2. Удалены все точки восстановления Windows.

3. Сам запущенный файл тоже не найден в системе (т.н. AirwavePC.exe)

Ассоциацию файлов exe восстановил (благо, "безопасный режим Windows с поддержкой консоли" при загрузке запустился нормально).

Быстрое сканирование продуктом Kaspersky Crystal R2 не выявило вирусов.

sfc.exe /scannow не выявил изменений в системных файлах.

Запустил полное сканирование (будет продолжаться ещё 18 часов).

 

Кто-то сталкивался с такой проблемой?

Потому что есть два варианта:

1. Программа-вандал. Тогда ещё придётся выяснять масштабы разрушений (возможно, всё не так трагично, но с любителей нагадить станется встроить какую-нибудь каверзу).

2. Хитрый вирус. Судя по тому, что пишут в Интернете - AirwavePC.exe определяется касперским на Virus Total как uds:dangerousobject.multi.generic.

 

Больше всего меня беспокоит - не останется ли в системе каких-то "шпионских хвостов" и "вхождений в ботнет", и как это проверить? Если, допустим, Kaspersky Crystal R2 не выявит никаких вирусов в системе.

 

Номер лицензии заканчивается на 4E74 (в телефонной службе поддержки просят 4 последние цифры лицензии, так что приведу и тут).

Share this post


Link to post
Share on other sites
Sign in to follow this  
Followers 0