Удаление майнера

John15 · 11.09.2016, 23:33

Здравствуйте.У меня на компе завёлся майнер,который жрёт ~2Gb оперативной памяти и 25% процессора.Шифруется он под "svchost.exe",пользователь якобы "система".Это из диспетчера задач.Я уж и CCleaner-ом его искал-всё бесполезно.Только "убиваю" это дерево процессов,проходит какое-то время вирус снова появляется.
Пока логи не собирал-скажите какие нужны.Помогите пожалуйста!

Гризлик · 11.09.2016, 23:55

Как создать образ автозапуска в uVS. Краткая инструкция

John15 · 12.09.2016, 00:19

Вот он.Надеюсь,поможет...

Гризлик · 12.09.2016, 01:33

Образ чистый. Майнера не обнаружено.
Выполните скрипт в UVS для чистки мусора

Код:

;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
deltmp
delnfr
restart

Цитата:

Сообщение от John15

жрёт ~2Gb оперативной памяти и 25% процессора.Шифруется он под "svchost.exe"

В Диспетчере задач кликнете правой кнопкой мыши по этому процессу (именно по тому который нагружает систему, т.к. их может быть несколько) и в меню выберите: Перейти к службам. Какие служба/ы будут выделены? (Или скрин покажите)

John15 · 12.09.2016, 01:50

Вот 2 скрина:1-ый с майнером,2-ой с его "службой".В общем он засел в центре обновления Виндоус,как я понял...Скрипт выполнил.

Upd:Блин,скрины получились не очень,уж извините,я с компом на "Вы".В общем,служба называется "wuauserv",группа "netsvcs".

Гризлик · 12.09.2016, 01:55

Это не майнер. Это Windows качает и устанавливает обновления. Можете впрнципе если сильно тормозит комп отключить эту службу.

John15 · 12.09.2016, 02:05

Спасибо,службу отключил(какие обновления для 7-ой Винды?).Это длится уже несколько месяцев,а я грешил сначала на сбойный винчестер(системный) и только потом узнал про майнеры.

11.09.2016, 23:33	#1 (permalink)
John15 Member Регистрация: 10.02.2013 Сообщений: 58 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Удаление майнера Здравствуйте.У меня на компе завёлся майнер,который жрёт ~2Gb оперативной памяти и 25% процессора.Шифруется он под "svchost.exe",пользователь якобы "система".Это из диспетчера задач.Я уж и CCleaner-ом его искал-всё бесполезно.Только "убиваю" это дерево процессов,проходит какое-то время вирус снова появляется. Пока логи не собирал-скажите какие нужны.Помогите пожалуйста!

12.09.2016, 01:50	#5 (permalink)
John15 Member Регистрация: 10.02.2013 Сообщений: 58 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Вот 2 скрина:1-ый с майнером,2-ой с его "службой".В общем он засел в центре обновления Виндоус,как я понял...Скрипт выполнил. Upd:Блин,скрины получились не очень,уж извините,я с компом на "Вы".В общем,служба называется "wuauserv",группа "netsvcs". Миниатюры

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

11.09.2016, 23:55	#2 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Как создать образ автозапуска в uVS. Краткая инструкция

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

12.09.2016, 01:55	#6 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Это не майнер. Это Windows качает и устанавливает обновления. Можете впрнципе если сильно тормозит комп отключить эту службу.

12.09.2016, 02:05	#7 (permalink)
John15 Member Регистрация: 10.02.2013 Сообщений: 58 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Спасибо,службу отключил(какие обновления для 7-ой Винды?).Это длится уже несколько месяцев,а я грешил сначала на сбойный винчестер(системный) и только потом узнал про майнеры.