Win32/Pabueri

[Cripo]

Собственно,может кто посоветует как его ручками можно убрать.
Win11

 

[coree]

Если малварь не сложная, просто через диспетчер открой расположение файла, удали, убери из автозагрузки, процесс кильни.
По ioc-ам:
%System%\renren.gif
%System%\baidu.gif
%System%\Google.gif
%System%\SSDT01.sys
%System%\iexplorer.exe
Проверь наличие файлов и удали если есть

 

[Cripo]

В диспетчере не находит.
И файлов нет,но дефендер все равно видит

 

[alex778]

В диспетчере не находит.
И файлов нет,но дефендер все равно видит

Так дефендер наверное файлы и закарантинил. Полазай по настройкам дефендера, там есть опция откатить из карантина, если хочешь полюбоваться на файлы. Вообще, идея пытаться убрать вручную неизвестную малварь - странная. Если в компе что-то ценное есть, кроме игр. Потому что антивирус её примерно по сигнатуре как-то обозвал, а что там на самом деле - либо надо разбираться, либо сносить всё.

 

[Cripo]

Ну вот сносить все,не самый хороший вариант.Увы,случайно по глупости скачали зип архив.Не успели его открыть,начал дефендер материться.Удалили архив.Раз 10 чем угодно прошлись из других АВ,ни кто не видит.Но дефендер все равно видит.

 

[alex778]

Ну вот сносить все,не самый хороший вариант.Увы,случайно по глупости скачали зип архив.Не успели его открыть,начал дефендер материться.Удалили архив.Раз 10 чем угодно прошлись из других АВ,ни кто не видит.Но дефендер все равно видит.

Так успели или не успели? Это две большие разницы. Файлы скорей всего в карантине. Если они не запускались, то действительно достаточно будет просто их удалить.

 

[Cripo]

Архив не открывали.Его перед открытием запустили на проверку дефендером и...

 

[coree]

Имхо зачем рыпаться, заражения не произошло же?

 

[Cripo]

Имхо зачем рыпаться, заражения не произошло же?

В целях общего образования и что бы на глаза не давила табличка о том,что оно есть