Лог приложен.
Возможно, это майнер AZ!bit. MSE сегодня начал находить и уничтожать этот майнер, а он после удаления прекращает работу службы "Питание", вызывая принудительную перезагрузку. После чего снова на месте.
Сейчас майнер в MSE на карантине (под вопросом), сам MSE отключен.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Kypc_EBPO, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Запустите HijackThis, расположенный в папке Autologger и пофиксите (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):Удалите Mail.Ru Спутник 2.4.0.525, если не нужен.Код:R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\473DA919C4926724F117F71D2F24637D - google-feed.net - http://www.smartwebsearch.net/index.php?from=4&q={searchTerms} R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{86F14831-D88C-4BC8-B871-C8FB24D95D9B} - QuestBasic - http://www.questbasic.com/?prt=qbdantasdns&keywords={searchTerms} R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E88E0043-C9D4-4e33-8555-FEE4F5B63060} - mail.ru: Поиск в Интернете - http://go.mail.ru/search?q={searchTerms}&utf8in=1&fr=ietb O4 - MSConfig\startupreg: [Fun] C:\Windows\system\Fun.exe (file missing) (HKCU) (2011/08/31) O4 - MSConfig\startupreg: [GarenaPlus] (no file) (HKCU) (2016/06/24) O4 - MSConfig\startupreg: [Guard.Mail.ru.gui] (no file) (HKLM) (2012/05/12) O4 - MSConfig\startupreg: [dc2k5] C:\Windows\SVIQ.EXE (file missing) (HKCU) (2011/08/31) O4 - MSConfig\startupreg: [dc] C:\Windows\dc.exe (file missing) (HKCU) (2011/08/31)
Обновите Malwarebytes Anti-Malware до последней бесплатной версии и сделайте лог сканирования МВАМ.
WBR,
Vadim
Ваши права в разделе
Ответить с цитированием
