Подцепил какой-то вирус, в автозагрузке появился файл svchost.exe, который расположен в appdata/local/temp/svchost.exe Файл через антивирус или же удаление процесса в диспетчере пропадает и нормально работает, но до следующего перезапуска системы.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Onrike, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
TerminateProcessByName('c:\users\d899~1\appdata\local\temp\svchost.exe');
QuarantineFile('c:\users\d899~1\appdata\local\temp\svchost.exe','');
QuarantineFile('c:\users\d899~1\appdata\local\temp\openvg.exe','');
TerminateProcessByName('c:\users\d899~1\appdata\local\temp\onion.exe');
QuarantineFile('c:\users\d899~1\appdata\local\temp\onion.exe','');
DeleteFile('c:\users\d899~1\appdata\local\temp\svchost.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Запустил VirtualDub и KMPlayer, опять в процессах появился svchost.exe (хотя не факт что включился из-за этого)
MBAM сканирует.
- - - Добавлено - - -
В общем что я хочу сказать, проблему решил. Файлы удаляются нормально, без антивируса (через шифт+дел), проблема была в том что друг кинул архив для получения "биткоинов", попросил запустить у себя, т.к. комп сильнее. Я раз запустил, там начало подсчитывать что-то, в итоге забил, папка с той прогой так и валялась на компе. Когда я только что запустил файл из папки "темп", мне выбило "Started cgminer 3.7.2". Загуглив его я понял что это из-за той проги. Потом удалив ту прогу, я попробовал удалить из папки темп файлики, и о боги, удалились. Сейчас попробую перезагрузиться.
p.s. Все равно в автозагрузке появился. Вот что вычитал:
вредоносное ПО, которое заражает компьютеры пользователей и устанавливает на них BitCoin майнера.
Идея заключается в «краже» вычислительных ресурсов инфицированного компьютера с целью добычи пиринговой цифровой валюты BitCoin, которая в последнее время все больше набирает популярность.
Биткоины являются виртуальными монетами (англ. coin — монета; прим. mixednews) в форме файла, хранящегося на вашем устройстве.
По идее придется форматировать диск и перебивать винду.
Последний раз редактировалось thyrex; 25.12.2013 в 11:56.
C:\Program Files\Adobe\Adobe After Effects CS6\Support Files\amtlib.dll (PUP.RiskwareTool.CK) -> Действие не было предпринято.
C:\Program Files (x86)\Total Commander\Programs\IsoBuster\keygen.zip (RiskWare.Tool.HCK) -> Действие не было предпринято.
C:\Program Files (x86)\Total Commander\Programs\UltraISO\App\UltraISO\reg.zip (Riskware.Tool.CK) -> Действие не было предпринято.
D:\FlylinkDC++\Downloads\3dcoat4003\64bit\Crack\3d-coat.4.0.03.(64.bits)-MPT.exe (PUP.Riskware.Patcher) -> Действие не было предпринято.
D:\FlylinkDC++\Downloads\After Effects CS6\adobe-patch.exe (PUP.RiskwareTool.CK) -> Действие не было предпринято.
D:\FlylinkDC++\Downloads\Autodesk 3ds Max & 3ds Max Design 2012 ISO\activation\Crack\x-force_2012_x32.exe (PUP.RiskwareTool.CK) -> Действие не было предпринято.
D:\FlylinkDC++\Downloads\Autodesk 3ds Max & 3ds Max Design 2012 ISO\activation\Crack\x-force_2012_x64.exe (Trojan.Agent.ck) -> Действие не было предпринято.
D:\FlylinkDC++\Downloads\uvlayout-pro-2.06.00d\!KeyGen.exe (Trojan.Downloader) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Перезапустился, все хорошо, файлы удалились и больше не появились, а еще решилась проблема с скайпом)
Отличная программа, возьму на вооружение. Спасибо огромное за помощь.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: