Вирус меняет параметры загрузки.

[Pastralik]

Добрый день. Словил майнер маскирующийся под “System idle Process”. Понял это только когда он уже во всю развернулся в системе, а так как в доступе другого компьютера нет - ставил KRT со свой же системы. В итоге KRT тоже пал - вирус меняет boot и разворачивается спокойно на флешке. Прошу помощи, Форматировать системники ни как нельзя. Как с этой гадостью бороться? В архиве трассировка и информация об оборудовании.

[Denis-NN]

Добрый день. Обратитесь для ручного лечения https://forum.kasperskyclub.ru/topic/43640-%D0%BF%D0%BE%D1%80%D1%8F%D0%B4%D0%BE%D0%BA-%D0%BE%D1%84%D0%BE%D1%80%D0%BC%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F-%D0%B7%D0%B0%D0%BF%D1%80%D0%BE%D1%81%D0%B0-%D0%BE-%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D0%B8/

[Pastralik]

Так же вот не много фото, на которых видно как он себя прекрасн чувствует монтируя папки для KRT и он его просто не обнаруживает.

[andrew75]

@Pastralik, на этом портале лечением вирусов никто не занимается. Вам дали ccылку, куда с этим можно обратиться.

Если вы пользователь продуктов Касперского,  можете также написать запрос в техподдержку

[Yury N.]

Добрый день. Словил майнер маскирующийся под “System idle Process”. Понял это только когда он уже во всю развернулся в системе, а так как в доступе другого компьютера нет - ставил KRT со свой же системы. В итоге KRT тоже пал - вирус меняет boot и разворачивается спокойно на флешке. Прошу помощи, Форматировать системники ни как нельзя. Как с этой гадостью бороться? В архиве трассировка и информация об оборудовании.

 

Добрый день.

 

Неясно:

1. Почему вы решили что “System idle Process” вредоносный? Какой у него PID ?
2. В чём конкретно проблема с KRD? По предоставленным трейсам всё хорошо.
3. Что мы должны увидеть в предоставленных скриншотах? Выделите что вам показалось неверным.