Подцепил где-то эту заразу. В C:\Windows\Temp создавался файл svchost.exe и несколько файлов с расширением .cl с подозрительными названиями (diablo130302, poclbm130302, scrypt130511, diakgcn121016, phatk121016). Делал проверку в безопасном режиме с помощью Dr.Web CureIt! - он детектил эти файлы как вредоносные (Tool.BtcMine.141 , цифры для кажого файла были разные) , удалял их. После перезагрузки и подключения к интернету файлы снова появляются в папке Temp, svchost.exe появляется и тут же исчезает. Получается, что где-то спрятался зверёк, который заново загружает вредоносов; самостоятельно обнаружить его не удалось. Прошу помощи в поиске и нейтрализации.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Nikita_K, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
C:\Windows\Temp\phatk121016.cl (Trojan.BitcoinMiner) -> Действие не было предпринято.
C:\Windows\Temp\scrypt130511.cl (Trojan.BitcoinMiner) -> Действие не было предпринято.
C:\Windows\Temp\diablo130302.cl (Trojan.BitcoinMiner) -> Действие не было предпринято.
C:\Windows\Temp\poclbm130302.cl (Trojan.BitcoinMiner) -> Действие не было предпринято.
C:\Windows\Temp\diakgcn121016.cl (Trojan.BitcoinMiner) -> Действие не было предпринято.
удалите
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: