Поймал майнер

[COLOR=#222222][FONT=Verdana]Здравствуйте! [/FONT][/COLOR]

[COLOR=#222222][FONT=Verdana]Комп в простое стал вдруг грузить проц на 100%. Такого раньше никогда не было и я решил глянуть что за процесс грузит проц, но при открытии диспетчера задач загрузка прекращалась. При закрытии диспетчера загрузка возвращалась на свои 100%. Я сразу заподозрил вирус и сканировал комп Dr.Web CureIt и Касперским, но они ничего не нашли, точнее Касперский нашел одного трояна. Также они определили ещё несколько "вирусов", которые на самом деле являются кряками, давно стоящими у меня и к загрузке проца отношения не имеют. [/FONT][/COLOR]
[COLOR=#222222][FONT=Verdana]Тогда я поставил Malwarebytes и та нашла много вирусов, а именно вирус для кражи банковских данных Trojan.Banker.Gen и вирусов майнеров и сигнализировала о соединении неких файлов с xmr.pool.minergate.com. Сами эти файлы имели вид evbFECC.tmp и при проверке антивирусами подозрений не вызывали, а многие имели вес в 0 байт. Вообщем даже после лечения Malwarebytes загрузка проца никуда не делась.[/FONT][/COLOR]

[COLOR=#222222][FONT=Verdana]Так как при открытии диспетчера задач вредоносные процессы сразу закрывались я вынужден был использовать программу записи экрана и при просмотре записи в момент открытия диспетчера задач я и увидел процесс вида evbFECC.tmp*32 (последние буквы в названии периодически менялись) и странный процесс ErrorCheck.exe*32. Поисковики меня привели сюда [/FONT][/COLOR][URL]https://virusinfo.info/showthread.php?t=215753[/URL][COLOR=#222222][FONT=Verdana] [/FONT][/COLOR][URL]https://virusinfo.info/showthread.php?t=215382[/URL][COLOR=#222222][FONT=Verdana] Тогда на вашем форуме я узнал где находятся эти бациллы. ErrorCheck.exe я удалил вручную и загрузка проца прекратилась.[/FONT][/COLOR]

[COLOR=#222222][FONT=Verdana]Вообщем вроде инфекция побеждена, но полностью ли вычищена зараза я не уверен и поэтому прошу вашей экспертной помощи. CollectionLog прилагаю.[/FONT][/COLOR]

[COLOR=#222222][FONT=Verdana]Да, перед удалением заразы я ErrorCheck.exe заархивировал и если он представляет для вас профессиональный интерес, то я могу его выложить.[/FONT][/COLOR]

Уважаемый(ая) [B]fan52[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите[/url] (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B]):[code]O22 - Task (Ready): \Macromedia\ErrorCheck - C:\Users\fan\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\ErrorCheck.exe -ErrorCheck (file missing)[/code]
Больше ничего вредоносного.

Сделал. Благодарю за помощь!

Уже после создания темы поставил до кучи Аваст и тот таки распознал ErrorCheck.exe как вирус. Отправил эту бациллу Касперскому, может всё же добавят в базы, хотя их робот это вирусом не признал. Как говорится, "за державу обидно". Касперский у меня основной антивирус .

Это не вирус, а майнер, который, в принципе, пользователь может установить и сам. Так что пройдёт он по базам как "Not a virus...", скорее всего.