Здрасьте. Большая проблема, появился руткит bitcoin-miner день назад, маскируется под conhost.exe, нагружает проц-ор когда в сети на 100% , когда не в сети просто в фоне работает. Ехе появляется в папке windows/temp , удаляешь снова создается. Смотрел разные логи, но там пусто, кроме самого conhost'a , но был момент, после первого обнаружения проверил avz'ом нашел в папке загрузки/ ярлык conhost весом 7,5мб но сглупил удалил без копирования в карантинСтепень опасности была 75%. Пересмотрел много папок, все чисто, подозрительных длл и файлов не нашел.
Вот лог авз. Malwarebyte am описал этот conhost bitcoin как Trojan.Agent.BTMGen .
Если что, всю ночь буду за пк.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отчеты, МВАМ проверил только один диск С, ибо на других почти теробайт данных, пол дня буду проверять их...Если нужно могу и их проверить.
Карантин.зип загрузил, вроде всё.
UPD: В принципе сделал правило в KIS , теперь этот файл не создается, но ведь проблема осталась, он же где-то еще остался....
Последний раз редактировалось ForzaJuve; 06.09.2011 в 14:56.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: