Проверка на вирусы. Подозрение на стороннее вмешательство. [Trojan.Win32.Miner.aau
]
День добрый!
Суть: периодически падает скорость сети и слегка начинает подтормаживать пк. Почему написал о стороннем вмешательстве, так это потому, что однажды увидел как указатель мыши сам по себе двигался. ПО для удаленного управления(вроде Team Viewer'а) не ставил.
Всего один раз, но для подозрений этого хватило. Никаких видимых предпосылок не нашел, процессы вроде знакомые.
Neo.bat - это мое.
Thorn.exe и ThornHelper.exe - вроде от приложения Gamenet, но мне не понравилось то, что при завершении их процессов они сразу же перезапускаются, как и WUDFHost.exe. Их службы так же остановить не удалось, "Операция не может быть завершена. Команда неуместна для этой службы"
Прикладываю лог avz и hjt.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Ciia, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Загрузите SecurityCheck by glax24 отсюда и сохраните на Рабочем столе.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
Удалите все установленные версии Java, они устаревшие и со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр(и Вы точно знаете, для каких) - установите Java 8 Update 66. 64-битная версия Java, как правило, вообще не нужна.
Удалите Adobe Flash Player 15 ActiveX v.15.0.0.223 и Adobe Flash Player 16 NPAPI v.16.0.0.305.
Т. к. FireFox отсутствует, а браузером Opera 12.17 вряд ли пользуетесь - удалите Adobe Flash Player 16 NPAPI.
Версию Adobe Flash Player ActiveX обновите отсюда.
Продукты Adobe и Java (точнее уязвимости в них) чаще всего используются для взлома системы, кражи пользовательских данных и т. п., так что их нужно держать обновлёнными, или не использовать вовсе.
ESET Smart Security v.4.2.67.10 давно устарел (хотя базы обновляются) и держать его из-за малой нагрузки на систему и доступности пиратских ключей - не лучшее решение.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: