Dziwny malware
#1
Mam dziwny malware, jako plik: hasz_MD5.bez_rozszerzenia i [CIACH]mimo, ze nie jest uruchomiony, blokuje dostęp/wywala np. Explorera/Total Commandera; np. przy próbie skopiowania go (zawiesza kompa na ok. 5 min). Spotkał się ktoś z czymś takim? Jak go wyłuskać/przechwycić/spakować z usunięciem i wysłać na VT. Miałem już kiedyś taki przypadek, ale nie pamiętam jak to się robiło Smile
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Odpowiedz
#2
spróbuj iobit unlocker lub Unlocker 1.9.2 oba z dobreprogramy ściągniesz. Ten pierwszy lepszy (zaznacz forced mode)!! Oba też są w wersji portable w sieci na pewno znajdziesz więc nie będzie trzeba instalować.
Wisevector v3,05
Odpowiedz
#3
Ja bym to raczej Live Linuxem próbował do tego się dobrać
Odpowiedz
#4
Sprobowalbym go skopiowac w trybie awaryjnym lub rozpakować go unpackerem do reversingu.
Odpowiedz
#5
Tommyz poziomu jakiegoś livecd też jest problem ?

Jeśli już ci się uda to ją prześlij.
Odpowiedz
#6
Dobra, poszło przez Malwarebytes FileASSASSIN z restartem, tylko to próbowałem.
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości