wasp.exe waspwing.exe грузит ОЗУ и процессор [not-a-virus:NetTool.Win32.Agent.accu]
Добрый день!
Ситуация такая. Есть сервер, на котором стоит софт для управления кассой в кафе....пользуемся серваком через рдп соединение. Вчера с трудом зашёл на сервер....жутко тормозил. Перезагрузил, но тормоза остались. Программой RAMMap посмотрел процессы ..... было много процессов wasp.exe и waspwing.exe. Скачал утилиту dr web cureit.....она нашла и вроде удалила две угрозы. Процессов wasp.exe и waspwing.exe вчера после этого не было....Затем прогнал утилитой avz (лог прилагаю к письму). Сейчас есть подозрение, что dr web cureit не полностью удалил вирус....так же есть подозрение на файлы(процессы) wizard.exe wahiver64.exe wasp.exe waspwing.exe
К письму прилагаю вчерашний лог avz и сегодняшние логи согласно вашей инструции.
Прошу помочь убить заразу до конца!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Den032, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Сделал всё.
Скрипт выполнл.
Архив карантина quarantine.zip, отправил по ссылке "Прислать запрошенный карантин"
Полный образ автозапуска прилагаю к письму
Закройте все броузеры, запустите командный файл script.cmd из папки с uVS. Когда откроется окно со скриптом, нажмите "Выполнить".
Компьютер перезагрузится.
В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
Последний раз редактировалось Vvvyg; 18.09.2018 в 20:45.
Признаков проблемы не вижу (не тормозит, ресурсы не жрёт)
Но в процессах видны wizard.exe и wahiver.exe (не знаю должны ли они быть)....программа RAMMap видит много процессов wasp.exe.
Прилагаю скрин и лог сканирования MBAM
Загрузитесь с него, запустите текущий билд Universal Virus Sniffer (UVS). Щёлкните "Выбрать каталог Windows", откроется проводник с выбором папки системы, укажите папку "С:\Windows" (у вас может быть папка Windows.0 или иная, главное чтобы она содержала Вашу ОС).
После того, как Вы указали каталог зараженной системы, выберите пункт "Запустить под текущим пользователем" Сделайте полный образ автозапуска uVS (начиная с п. 5).
Скачайте актуальную версию UVS.
Загрузитесь с LiveUSB, также, как в прошлый раз, запустите UVS, выберите каталог Windows заражённой системы и выполните скрипт из вложения (сохраните заранее):
В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: