Я же написал выше - отключите временно KIS и отловите.
В MBAM всё удаляйте.
Я же написал выше - отключите временно KIS и отловите.
В MBAM всё удаляйте.
WBR,
Vadim
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
на virustotal.com cm7.exe определяется некоторыми антивирусами как BitCoin Miner
Kaspersky UDSangerousObject.Multi.Generic
AntiVir SPR/BitCoinMiner.BT
Baidu-International Trojan.Win32.BitCoinMiner.H
Bkav HW32.Laneul.dqeu
Comodo UnclassifiedMalware
DrWeb Trojan.BtcMine.174
ESET-NOD32 probably a variant of Win32/BitCoinMiner.H
K7AntiVirus Trojan
K7GW Trojan
Kingsoft Win32.Troj.Generic.a.(kcloud)
McAfee Artemis!881EA10DAD11\
McAfee-GW-Edition Artemis!881EA10DAD11
TrendMicro-HouseCall TROJ_GEN.F47V0901
Да, действительно, майнер. Сейчас попробую написать коротенькую инструкцию, как отловить, откуда он берётся.
- - - Добавлено - - -
Загрузите Process Monitor и запустите программу. Меню Filter -> Filter..., в строке Display entries matching these conditions: Path is впечатываете c:\temp\cm7.exe then Include, далее Add, Apply и OK.
Когда в окне появятся записи, упоминающие файл c:\temp\cm7.exe, меню File -> Save..., выбираете Comma-Separated Values (CSV) и сохраняете. Полученный лог упакуйте в архив и во вложения.
WBR,
Vadim
выполнил
Попался...Хорошо маскировался.
Выполните скрипт в uVS:На вопросы об удалении программ рекомендую соглашаться.Код:;uVS v3.81.2 [http://dsrt.dyndns.org] ;Target OS: NTv6.2 zoo %SystemDrive%\PROGRAM FILES\MUTUALPUBLIC\MONITOR.EXE exec C:\Program Files\mutualpublic\uninst.exe deltmp restart
Компьютер перезагрузится.
Если, как в прошлый раз, анинсталлер не запустится, удалите через панель управления программу Mutual Public.
Упакуйте содержимое папки ZOO с помощью WinRar, 7-Zip или WinZip в архив формата .ZIP с паролем virus и отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Думаю, проблема будет решена.
WBR,
Vadim
Да. Анинсталлер не запустился. Пришлось руками удалять Mutual Public из панели управления.
Папка c:\temp перестала создаваться.
файл отправил. Комп пока сильно "тормозит". Понаблюдаю его ещё... Касперский хочет отчет после сбоя отправить, но 700-800Мб отправить не в состоянии. После каждой перезагрузки пытается это сделать...
СПАСИБО за помощь!
Выполните рекомендации после лечения.
KIS, возможно переустановить лучше, с учётом его предыдущего поведения...
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Aleksey_P, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
