Странные процессы под именем jh1d.exe и pts5a.exe загружают ЦП до 100% - система &am p;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a
Win XP начинает тупить, загрузка процессора 100%, грузят систему процессы со странными именами jh1d.exe или pts5a.exe. Завершение этих процессов вручную помогает, но через некоторое время они снова появляются. Касперский, правда просроченный, молчит. Как вычистить эту заразу и чем обезопаситься? /Спасибо заранее.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) 3v3v2, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Касперский определяет эти файлы как not-a-virus:RiskTool.Win32.BitCoinMiner.jtl, так что если включить в нём защиту от потенциально нежелательных программ - будет и блокировать, и удалять.
На вопросы об удалении программ рекомендую соглашаться.
Компьютер перезагрузится.
Уведомление
Данный скрипт удалит все устаревшие версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
Скачайте и установите Java 7 Update 45. Уязвимости Java являются частой причиной взлома и заражения системы и поэтому это потенциальная дыра в безопасности.
В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
ZOO_* закинул, процессы jh1d.exe и pts5a.exe вроде не появляются теперь в списке процессов и не грузят систему, но в папке c:\Temp как были так и остались следующие файлы:
jh1.exe
jh1a.exe
libgcc_s_dw2-1.dll
libstdc++-6.dll
pts4.exe
pts5a.exe
Что с ними делать, вручную их прибить?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: