Вероятно вирус attrib.exe

[Serg13 0]

Здравствуйте. Столкнулся с такой проблемой: после установки игры, начало выпадать сообщение "Прекращение работы службы атрибутов", после его закрытия мгновенно появляется новое. Из того, что прочел на форуме похоже на вирус который грузит систему путем запуска кучи процессов attrib.exe. Антивирь dr.web, adwclener и avz  ничего не нашли. Прошу помочь если есть возможность.

Проблема решена установкой последнего антивируса Касперского.

CollectionLog-2017.11.18-13.12.zip

[thyrex 1 468]

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
ExecuteFile('schtasks.exe', '/delete /TN "ErrorCheck" /F', 0, 15000, true);
 TerminateProcessByName('C:\Users\Serega\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\ErrorCheck.exe');
 QuarantineFile('C:\Users\Serega\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\ErrorCheck.exe','');
 DeleteFile('C:\Users\Serega\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\ErrorCheck.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

• Обратите внимание: будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи.