セーフモードで再起動し、新しいCureitを実行します(手動で検索する時間はありませんでした)。友人とDRを祝います。 Dr.WEBは何も見つかりませんでした。 regeditを実行して
hklm\software\microsoft\windows\currentversion\run
見つけた
c:\program files\plugin.exe
レジストリ内のエントリを削除し、再起動し、新しいキュアライトを再度ダウンロードし、この銃口で顔を突きます-クリーンで、悪意のあるオブジェクトはありません。 カスペルスキーにサイトを介して確認します-マルウェアを検出します。
https://vms.drweb.com/sendvirus/のページを介してウイルスを含むファイルを送信するという善行を行うことにしました。 メールを入力してプロセスを追跡しました。 現在、1時間に1回程度の間隔で、次のアプリケーション番号の割り当てに関するメッセージを送信します。
次の行を含めてください:[drweb.com #XYZQWER]。このトピックに関するすべての通信の[件名]フィールドにこれを行うには、このトピックまたはこのトピックに関する他の手紙に単に返信してください。ご協力ありがとうございます。そして、答えようとすると、たわごとが出ます:
ID XYZQWERのチケットが見つかりませんでしたそしてすでに11時間。
私はinしている!
PSカスペルスキーがこのことを呼んだように、私は夜に家に帰る方法を伝えることができます。 Dr.Webが何を喜ばせたら-私は書きます。
UPD:Dr.Webは私への書き込みを停止しました。彼らがデータベースに同じものを追加したことを願っています。 最初の文字は22:24、最後の文字は11:36です。 約13時間。 最後の手紙から、この感染で何が行われたかは明らかではありません。 残念ながら、ソースファイルは失われます。
UPD2:http://www.securelist.com/en/search?VN=Trojan-Downloader.Win32.Piker.axr&sha1=c7f46a883544f02485652f65343d48202ca7dd6f-it。
UPD3:ファイルはカスペルスキーから抜け出すことができました。 DrWebは現在、Trojan.Winlock.653として定義しています。 「あなたが私たちに送ったファイルがデータベースに追加されました」というようなメッセージは受け取りませんでしたが、本当に待っていました。