Я же написал выше - отключите временно KIS и отловите.
В MBAM всё удаляйте.
Printable View
Я же написал выше - отключите временно KIS и отловите.
В MBAM всё удаляйте.
на virustotal.com cm7.exe определяется некоторыми антивирусами как BitCoin Miner
Kaspersky UDS:DangerousObject.Multi.Generic
AntiVir SPR/BitCoinMiner.BT
Baidu-International Trojan.Win32.BitCoinMiner.H
Bkav HW32.Laneul.dqeu
Comodo UnclassifiedMalware
DrWeb Trojan.BtcMine.174
ESET-NOD32 probably a variant of Win32/BitCoinMiner.H
K7AntiVirus Trojan
K7GW Trojan
Kingsoft Win32.Troj.Generic.a.(kcloud)
McAfee Artemis!881EA10DAD11\
McAfee-GW-Edition Artemis!881EA10DAD11
TrendMicro-HouseCall TROJ_GEN.F47V0901
Да, действительно, майнер. Сейчас попробую написать коротенькую инструкцию, как отловить, откуда он берётся.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Загрузите [URL="http://technet.microsoft.com/ru-ru/sysinternals/bb896645.aspx"]Process Monitor[/URL] и запустите программу. Меню [B]Filter[/B] -> [B]Filter...[/B], в строке [B]Display entries matching these conditions:[/B] [B]Path is[/B] впечатываете [B]c:\temp\cm7.exe[/B] then [B]Include[/B], далее [B]Add[/B], [B]Apply[/B] и [B]OK[/B].
Когда в окне появятся записи, упоминающие файл c:\temp\cm7.exe, меню [B]File[/B] -> [B]Save...[/B], выбираете [B]Comma-Separated Values (CSV)[/B] и сохраняете. Полученный лог упакуйте в архив и во вложения.
выполнил
Попался...>:( Хорошо маскировался.
Выполните скрипт в uVS:[CODE];uVS v3.81.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.2
zoo %SystemDrive%\PROGRAM FILES\MUTUALPUBLIC\MONITOR.EXE
exec C:\Program Files\mutualpublic\uninst.exe
deltmp
restart[/CODE]На вопросы об удалении программ рекомендую соглашаться.
Компьютер перезагрузится.
Если, как в прошлый раз, анинсталлер не запустится, удалите через панель управления программу Mutual Public.
Упакуйте содержимое папки ZOO с помощью WinRar, 7-Zip или WinZip в архив формата [B].ZIP[/B] с паролем [B]virus[/B] и отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Думаю, проблема будет решена.
Да. Анинсталлер не запустился. Пришлось руками удалять Mutual Public из панели управления.
Папка c:\temp перестала создаваться.
файл отправил. Комп пока сильно "тормозит". Понаблюдаю его ещё... Касперский хочет отчет после сбоя отправить, но 700-800Мб отправить не в состоянии. После каждой перезагрузки пытается это сделать...
СПАСИБО за помощь!
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].
KIS, возможно переустановить лучше, с учётом его предыдущего поведения...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]