Самопроизвольные включения ПК и появление сторонней учётной записи ASP.USER
- Здравствуйте уважаемые!
Никак не могу разобраться в причинах странного поведения домашнего ПК.
Стоят Win7x64 и лицензионный DrWeb. Win7x64 уже год как не обновлял. В результате,
в начале июня 2017 года антивирус начал отлавливать вот такие угрозы:
- Trojan.PWS.Banks.646
- Trojan.Encoder.11432
- BackDoor.Graybird.75
- и некоторые другие.
Апофеозом всего этого зоопарка явились самопроизвольные перезагрузки и появление
посторонней учётной записи с именем ASP.USER.
В срочном порядке скачал и установил обновление для Win7x64: KB4012215. Но потом,
начитавшись страшилок про сбор телеметрии, заменил на более раннюю версию без
телеметрии: KB40122152.
Сообщения с отловом угроз прекратились. В следующие 3 дня проверял ПК свежим
курайтом и родным антивирусом! ... Никого нет! Но периодические самопроизвольные
запуски ПК продолжаются! Время как правило разное, но укладывается в промежуткок
с 05-30 до 06-30 утра по Москве!
Вопросы:
- Как в моём случае убедиться, что ПК инфицирован / не инфицирован?
- Кто / что вызывает самопроизвольный запуск ПК?
- Что за ПО создало стороннюю учётную запись?
- Или учётка была создана вручную?
- И какой смысл в даной учётке, ведь для мошенника это явное палево?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) botanik, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
- Всего, до настоящего момента произошло 5 самопроизвольных включений ПК.
Все утром, но в разное время: 02, 07, 08, 10 и 12 июня. В последние дни особых
проявлений зловредного ПО не было заметно, но 17 июня обнаружил, что один
из процессов портейбл-версии браузера Опера жрёт ровно 50 процентов
вычислительной мощности 4-ядерного процессора! ... Не 20, не 60, а ровно 50!
По этому поводу возникает ещё один вопрос: может это майнер?
Подскажите как его можно выявить/вычислить? ... Антивирус в последие дни
отлов живности прекратил, как будто всё чисто!
Ответить с цитированием
