-
Junior Member (OID)
- Вес репутации
- 41
Очередной майнер.
Не знал, в какой раздел написать. Сам вирус предоставить не могу, я вроде как от него избавился (надеюсь на это), беспокоясь за сохранность компьютера. Тем не менее, вдруг кому-нибудь ещё, кто столкнётся, пригодится. Операционная система Windows 7. UAC включён, но не сработал. Вирус использует вычислительные мощности ПК для генерации Bitcoin (я этой системой никогда не пользовался). Создаёт папку с файлами C:\Windows\Mine. Из этой папки запускается и перезапускается (если завершить в диспетчере задач) исполняемый файл Client.exe, нагружающий все ядра ЦП на 100%. В автозапуске msconfig.exe маскируется под именами Goog1e Update (цифра вместо буквы l), Google Updata (заменена последняя буква) и т.д. Также в папке C:\Windows\Set\ создаётся исполняемый файл nwxdse.exe (похоже на название процесса драйвера видеокарты nvxdsync.exe), который на 100% нагружает видеокарту. В автозапуске маскируется под названием Microsoft Windows. В реестре файлы прописываются в автозапуске и в исключениях брандмаузера: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\S haredAccess\Parameters\FirewallPolicy\StandardProf ile\AuthorizedApplications\List
Dr.Web 8.0, Avira IS 2013 (оба антивируса с оф. сайта, с бесплатными ключами на месяц) - не считают этот вирус вирусом.
Подхватил, скорее-всего, с какой-то интернет-страницы. ОС свежая, установлены были только обновления, драйвера с дисков и браузер Google Chrome.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) hvalle, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
hvalle, Здравствуйте!
Сделайте лог AVZ + лог RSIT
-
-
Junior Member (OID)
- Вес репутации
- 41
Я не могу зайти на официальный сайт AVZ, он блокируется провайдером.
-
-
-
Сообщение от
hvalle
Я не могу зайти на официальный сайт AVZ, он блокируется провайдером.
на всякий случай AVZ с обновлёнными базами http://rghost.ru/45643527
-