Доброго времени суток. при каждом включении компьютера процессор грузится на 100%, почитал в интернете, проблема похожа на bitcoinminer. выловил процесс connost.exe который грузит на 100%. Windows 7 x64
Доброго времени суток. при каждом включении компьютера процессор грузится на 100%, почитал в интернете, проблема похожа на bitcoinminer. выловил процесс connost.exe который грузит на 100%. Windows 7 x64
Последний раз редактировалось last1988; 09.09.2014 в 18:45.
Уважаемый(ая) last1988, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
isafe удалите через Установку программ
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Windows\SysWOW64\appinit_dll.dll',''); QuarantineFile('C:\Program Files (x86)\iSafe\iSafeNetFilter.sys',''); QuarantineFile('C:\Program Files (x86)\iSafe\iSafeKrnlR3.sys',''); QuarantineFile('C:\Program Files (x86)\iSafe\iSafeKrnlKit.sys',''); QuarantineFile('C:\Program Files (x86)\iSafe\iSafeKrnl.sys',''); SetServiceStart('iSafeNetFilter', 4); DeleteService('iSafeNetFilter'); SetServiceStart('iSafeKrnlR3', 4); DeleteService('iSafeKrnlR3'); SetServiceStart('iSafeKrnlKit', 4); DeleteService('iSafeKrnlKit'); SetServiceStart('iSafeKrnl', 4); DeleteService('iSafeKrnl'); QuarantineFile('C:\Program Files (x86)\iSafe\iSafeSvc.exe',''); SetServiceStart('iSafeService', 4); DeleteService('iSafeService'); TerminateProcessByName('c:\intel\wmic.exe'); QuarantineFile('c:\intel\wmic.exe',''); TerminateProcessByName('C:\Intel\bin\connost.exe'); QuarantineFile('C:\Intel\bin\connost.exe',''); DeleteFile('C:\Intel\bin\connost.exe','32'); DeleteFile('c:\intel\wmic.exe','32'); DeleteFile('C:\Program Files (x86)\iSafe\iSafeSvc.exe','32'); DeleteFile('C:\Program Files (x86)\iSafe\iSafeKrnl.sys','32'); DeleteFile('C:\Program Files (x86)\iSafe\iSafeKrnlKit.sys','32'); DeleteFile('C:\Program Files (x86)\iSafe\iSafeKrnlR3.sys','32'); DeleteFile('C:\Program Files (x86)\iSafe\iSafeNetFilter.sys','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','persistance'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(9); RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обновите базы AVZ
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
сделал как вы сказали, только у меня AVZ не обновляется. вроде пока не грузит проц.
В папке c:\intel что-нибудь еще осталось?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
backup.exe запакуйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
отправил
Папку c:\intel можно удалить. Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
с момента выполнения скрипта все нормально. Спасибо за помощь!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\intel\bin\connost.exe - not-a-virus:RiskTool.Win64.BitCoinMiner.ky ( BitDefender: Trojan.Generic.11645186 )
- c:\intel\wmic.exe - Trojan-Downloader.Win32.Genome.iket ( BitDefender: Gen:Variant.Zusy.105428, AVAST4: Win32:Dropper-gen [Drp] )
- c:\windows\serviceprofiles\networkservice\appdata\ local\microsoft\windows\temporary internet files\content.ie5\pnmpmzsl\1xa[1].rar - Trojan.Win32.Genome.ajitw ( BitDefender: GenPack:Trojan.Agent.AVDY )
Уважаемый(ая) last1988, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.