AudioModule.exe Сильно грузит систему [Trojan.Win64.Miner.nk, Backdoor.Win32.RMS.pn, HEUR:Trojan.Win32.Miner.gen
]
Недавно некий процесс начал сильно грузить систему. Открываю диспетчер задач - он куда-то девается, скачал сторонний, отследил. Это оказался какой-то AudioModule.exe, являющийся подпроцессом conhost.exe. При открытия диспетчера задач он пропадает, после закрытия - появляется. Пытался закрыть его через сторонний, но он сразу же открывался. На графике загрузки цп показывает, что именно этот процесс грузит на 40-70%
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Алексей1233212, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Все сделал, в безопасном режиме удалил папку "RPD wrapper", что-то еще?
- - - - -Добавлено - - - - -
Теперь порылся в C:\Program Files\ И нашел несколько папок, созданных того же числа, что и "rdp wrapper", которые не в состоянии удалить, требуются права администратора, через свойства - безопасность не позволяет дать себе права
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, закройте все браузеры, в FRST нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
Да вот не весь, один бэкдор остался. Потому что не выполнили:
При сохранении выберите кодировку Юникод!
Русские буквы в результате сохранились как ����������� и файлы и реестр частично не зачищены. Примените такой fixlist.txt из вложения:fixlist.txt
И прикрепите новый Fixlog.txt к сообщению.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: