Комп в простое стал вдруг грузить проц на 100%. Такого раньше никогда не было и я решил глянуть что за процесс грузит проц, но при открытии диспетчера задач загрузка прекращалась. При закрытии диспетчера загрузка возвращалась на свои 100%. Я сразу заподозрил вирус и сканировал комп Dr.Web CureIt и Касперским, но они ничего не нашли, точнее Касперский нашел одного трояна. Также они определили ещё несколько "вирусов", которые на самом деле являются кряками, давно стоящими у меня и к загрузке проца отношения не имеют. Тогда я поставил Malwarebytes и та нашла много вирусов, а именно вирус для кражи банковских данных Trojan.Banker.Gen и вирусов майнеров и сигнализировала о соединении неких файлов с xmr.pool.minergate.com. Сами эти файлы имели вид evbFECC.tmp и при проверке антивирусами подозрений не вызывали, а многие имели вес в 0 байт. Вообщем даже после лечения Malwarebytes загрузка проца никуда не делась.
Так как при открытии диспетчера задач вредоносные процессы сразу закрывались я вынужден был использовать программу записи экрана и при просмотре записи в момент открытия диспетчера задач я и увидел процесс вида evbFECC.tmp*32 (последние буквы в названии периодически менялись) и странный процесс ErrorCheck.exe*32. Поисковики меня привели сюда https://virusinfo.info/showthread.php?t=215753https://virusinfo.info/showthread.php?t=215382 Тогда на вашем форуме я узнал где находятся эти бациллы. ErrorCheck.exe я удалил вручную и загрузка проца прекратилась.
Вообщем вроде инфекция побеждена, но полностью ли вычищена зараза я не уверен и поэтому прошу вашей экспертной помощи. CollectionLog прилагаю.
Да, перед удалением заразы я ErrorCheck.exe заархивировал и если он представляет для вас профессиональный интерес, то я могу его выложить.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) fan52, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Запустите HijackThis, расположенный в папке Autologger и пофиксите (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):
Уже после создания темы поставил до кучи Аваст и тот таки распознал ErrorCheck.exe как вирус. Отправил эту бациллу Касперскому, может всё же добавят в базы, хотя их робот это вирусом не признал. Как говорится, "за державу обидно". Касперский у меня основной антивирус .
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Поймал майнер
