Добрый день.
Дефендер периодически сигнализирует что его пытаются отключить, при этом иногда в programdata/windows появляется майнер, из-за которого ноут начинает сильно греться и шуметь кулерами. Пару раз убивал его через диспетчер задач и удалял, но все же рано или поздно он восстанавливается.
Заранее спасибо.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) zexcel, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Здравствуйте!
Временно отключите защитное ПО.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\ProgramData\windows\dlchosts.exe', ''); QuarantineFileF('c:\programdata\windows', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0); DeleteSchedulerTask('Microsoft\Windows\LanguageComponentsInstaller\LanguageComponentsInstaller'); DeleteFile('C:\ProgramData\windows\dlchosts.exe', ''); DeleteFileMask('c:\programdata\windows', '*', true); DeleteDirectory('c:\programdata\windows'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
Сделайте повторные логи по правилам. (CollectionLog)
Добрый день!
Файл карантина оказался пустой, т.к. майнер из папки c:\programdata\windows я вычистил до создания первой заявки, извините
Нужно ли ждать пока он снова появится?
Новые логи прилагаю.
Нет. Нужно постараться предотвратить это:Сообщение от zexcel
- Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
- Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
- Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
- Прикрепите этот файл к своему следующему сообщению.
Еще раз добрый день.
Лог Security Check
--------------------------- [ OtherUtilities ] ----------------------------
LibreOffice 7.0.3.1 v.7.0.3.1 Внимание! Скачать обновления
TeamViewer v.15.14.3 Внимание! Скачать обновления
------------------------------- [ Imaging ] -------------------------------
GIMP 2.10.14 v.2.10.14 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45988 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Media ] --------------------------------
VLC media player v.3.0.12 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 11 Plugin v.11.1.102.55 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
Читайте Советы и рекомендации после лечения компьютера.
Ваши права в разделе
Ответить с цитированием
