Добрый день. Заметил разовое большое выделение памяти для процесса svchost.exe. Службы с id данного процесса отсутствуют. В мониторе ресурсов активность данного процесса к двум ip-адресам 45.9.13.95 и 162.210.102.230. Помогите пожалуйста определить проблему. Также идут обращения к url=xmr.2miners.com:2222, походу мой ноутбук пытаются использовать для майнинга.
Последний раз редактировалось geeksoid; 16.10.2022 в 10:33.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) geeksoid, спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Тему можно закрывать, найден майнинг-вирус. Находился по адресу C:\Program Files\Windows Defender\Offline\OfflineScannerSheII.exe
DrWeb cureit не определял его, а Kaspersky Virus Removal Tool обнаружил.
Уважаемый(ая) geeksoid, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
