Приложение Wasp потребляет трафик интернета.

[Zotin]

Здравствуйте
Наверно поймал где то вирус. Стандартный антивирус виндовс 10 не находит его. Запускается само в трее появляется его значек. ( шестиугольник)
И есть трафик.
Удалял его хватило на неделю теперь появилось снова

[Info_bot]

Уважаемый(ая) Zotin, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Иван\AppData\Roaming\BasicIndex\index086\Indexer.vbs','');
 QuarantineFile('C:\Users\Иван\AppData\Roaming\SysHibernate\IndexIdentifierx86.vbs','');
BC_ImportAll;
BC_Activate;
RebootWindows(false);
end.

• Обратите внимание: будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.

[Zotin]

Ещё выходит сообщение что открыт порт 20000. Затем в трее появляется значек шестиугольника. При попытки его открыть открывается какаято статистика в браузере по этому адресу

Код:

https://hiver.waspace.net/?address=localhost&port=20000

Карантин выслал давно уже.

[thyrex]

Сделайте лог полного сканирования МВАМ

[Zotin]

лог МВАМ

[Vvvyg]

Удалите в MBAM (переместите в карантин) всё, кроме:

Код:

Generic.Malware/Suspicious, C:\PROGRAM FILES\DAEMON TOOLS ULTRA\REGGEN.EXE, Проигнорировано пользователем, [0], [392686],1.0.4392
Generic.Malware/Suspicious, C:\USERS\Иван\APPDATA\LOCAL\TEMP\RAR$EXB0.434\DAEMON TOOLS ULTRA 5.2.0.0644\REGGEN.EXE, Проигнорировано пользователем, [0], [392686],1.0.4392
Generic.Malware/Suspicious, C:\USERS\Иван\APPDATA\ROAMING\SYSHIBERNATE\WIN32\WAHIVER.EXE, Проигнорировано пользователем, [0], [392686],1.0.4392
RiskWare.GameHack.Generic, C:\USERS\Иван\DOWNLOADS\RESIDENT_EVIL_7.ZIP, Проигнорировано пользователем, [1683], [339459],1.0.4392
Trojan.MalPack.Krunchy, H:\GAMES\PUZZLE\UNINSTALL.EXE, Проигнорировано пользователем, [2725], [83934],1.0.4392
MachineLearning/Anomalous.100%, H:\GAMES\THE TREASURES OF MONTEZUMA\PZTRAIN.EXE, Проигнорировано пользователем, [0], [392687],1.0.4392
RiskWare.Activator, H:\GAMES\G\ALAWAR.EXE, Проигнорировано пользователем, [9136], [144323],1.0.4392
RiskWare.Activator, H:\GAMES\Архивы\AA.RAR, Проигнорировано пользователем, [9136], [144323],1.0.4392
MachineLearning/Anomalous.100%, H:\GAMES\Сокровища Монтесумы 2\Новая папка\PZTRAIN.EXE, Проигнорировано пользователем, [0], [392687],1.0.4392
RiskWare.GameHack, E:\GRAND THEFT AUTO V\STEAM_API64.DLL, Проигнорировано пользователем, [423], [305544],1.0.4392
PUP.Optional.GameHack, D:\PROGRAM FILES (X86)\CHEAT ENGINE 6.6\STANDALONEPHASE1.DAT, Проигнорировано пользователем, [661], [393793],1.0.4392
PUP.Optional.InstallCore, D:\USERS\иван1\DOWNLOADS\CHEATENGINE66.EXE, Проигнорировано пользователем, [2], [500846],1.0.4392

[Zotin]

Спасибо. Все сделал. О результатах напишу позже. Т-к редко эта программа запускалась

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения вредоносные программы в карантинах не обнаружены