Загрузка процессора в простое пока не открою диспетчер задач. Tiggre!plock Occamy.C CoinMiner.C!cl Zpevdo
Заметил что процессор нагружается без понятных мне на то причин. Следил за температурой комплектующих и процессор подозрительно грелся и шумел куллер. Открыл диспетчер чтобы взглянуть в чем же дело и нагрузка моментально падает до 1-2 процентов. После закрытия диспетчера задач через некоторое время все повторяется вновь.
Активировал встроенный антивирус Win10 и он в особом режиме ( что то вроде безопасного включения компьютера) нашел вирус Tiggre!plock. Потом произвел новое сканирование уже через пользовательский режим win10 и нашел Occamy.C. Очистил от них компьютер с помощью удаления предложенного встроенным защитником Win10. На следующий день после перезагрузки компьютера запустил по новой глубокое сканирование системы и вновь обнаружил те же угрозы и к ним прибавились CoinMiner.C!cl и Zpevdo. Отправил их в карантин, что бы не потерять их названия.
Симптомы с нагрузкой на цп пока не повторяются, прошло пол дня с момента второго обнаружения вирусов. Но не покидает чувство что не все так гладко как могло показаться на первый взгляд. Прошу помощи у профессионалов, систему переустанавливать не хочется, слишком много всего сделано на нынешней.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Whatkid7, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\Windows Subsystem For Linux\Windows Subsystem For Linux','64');
ExecuteSysClean;
RebootWindows(false);
end.
Обратите внимание: будет выполнена перезагрузка компьютера.
Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
1. Скрипт в AVZ выполнил.
2. После перезагрузки компьютера запустил Автологер, но Windows заблокировал какие то действия.
3. Увидев это я прервал работу автологера.
4. Запустил автологер снова после отключения встроенного защитника Windows ( ранее думал, что он и не включался)
5. Прикрепляю Логи, надеюсь не накосячил ни с чем.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
Обратите внимание: будет выполнена перезагрузка компьютера.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Ответить с цитированием
и сохраните на Рабочем столе.
