Bitcoin-miner снова

Здрасьте. Большая проблема, появился руткит bitcoin-miner день назад, маскируется под conhost.exe, нагружает проц-ор когда в сети на 100% , когда не в сети просто в фоне работает. Ехе появляется в папке windows/temp , удаляешь снова создается. Смотрел разные логи, но там пусто, кроме самого conhost'a , но был момент, после первого обнаружения проверил avz'ом нашел в папке загрузки/ ярлык conhost весом 7,5мб но сглупил удалил без копирования в карантин:(Степень опасности была 75%. Пересмотрел много папок, все чисто, подозрительных длл и файлов не нашел.

Вот лог авз. Malwarebyte am описал этот conhost bitcoin как Trojan.Agent.BTMGen .

Если что, всю ночь буду за пк.

Уважаемый(ая) [B]ForzaJuve[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Здравствуйте.
1. Отключите:
-ПК от интернета.
-[URL="http://virusinfo.info/showthread.php?t=57441"]Все защитные приложения[/URL].
-[URL="http://virusinfo.info/showthread.php?t=4905"]Восстановление системы[/URL].
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\temp\conhost.exe');
QuarantineFile('c:\windows\temp\conhost.exe','');
DeleteFile('c:\windows\temp\conhost.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
3. Затем выполните ещё один скрипт в AVZ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
4. Пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "[B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B]" наверху темы).
5. Сделайте повторные логи (hijackthis.log, virusinfo_syscheck.zip, virusinfo_syscure.zip).
Сделайте [URL="http://virusinfo.info/showthread.php?t=53070"]лог MBAM[/URL].

Отчеты, МВАМ проверил только один диск С, ибо на других почти теробайт данных, пол дня буду проверять их...Если нужно могу и их проверить.
Карантин.зип загрузил, вроде всё.

UPD: В принципе сделал правило в KIS , теперь этот файл не создается, но ведь проблема осталась, он же где-то еще остался....

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\temp\\conhost.exe - [B]not-a-virus:RiskTool.Win32.BitCoinMiner.amv[/B] ( DrWEB: Tool.BtcMine.8, BitDefender: Application.BitCoinMiner.C )[/LIST][/LIST]