Вирус - Страница 4

DarkKiber · 22.10.2018, 01:19

Ну и второй момент

когда он работает
также включается

powershell.exe в Windows
и грузит ЦП на 50%

mike 1 · 22.10.2018, 13:54

Поставьте обновления, включите UAC.

Сделайте лог полного сканирования MBAM https://safezone.cc/threads/faq-po-r...are-v-3.28958/

DarkKiber · 22.10.2018, 15:20

Вот лог

Прилично нашлось всего )

mike 1 · 22.10.2018, 18:42

Удалите в MBAM только указанные ниже записи:

Код:

Процесс: 1
Spyware.InfoStealer.Themida, C:\WINDOWS\TEMP\COHERNECE.EXE, Проигнорировано пользователем, [8497], [529451],1.0.7465

Модуль: 1
Spyware.InfoStealer.Themida, C:\WINDOWS\TEMP\COHERNECE.EXE, Проигнорировано пользователем, [8497], [529451],1.0.7465

Раздел реестра: 1
PUP.Optional.WinMendRegistryCleaner, HKLM\SOFTWARE\WOW6432NODE\WINMEND\Registry Cleaner, Проигнорировано пользователем, [3425], [483621],1.0.7465

Файл: 7
Trojan.Agent, C:\WINDOWS\DEBUG\xmrstak_cuda_backend.dll, Проигнорировано пользователем, [397], [207049],1.0.7465
Trojan.Agent, C:\WINDOWS\DEBUG\xmrstak_opencl_backend.dll, Проигнорировано пользователем, [397], [207049],1.0.7465
Spyware.InfoStealer.Themida, C:\WINDOWS\TEMP\COHERNECE.EXE, Проигнорировано пользователем, [8497], [529451],1.0.7465
Backdoor.Agent, C:\USERS\DARKKIBER\APPDATA\ROAMING\Microsoft\Windows\Recent\java-log-9527.log.lnk, Проигнорировано пользователем, [1236], [532657],1.0.7465
Backdoor.Agent, C:\WINDOWS\TEMP\JAVA-LOG-9527.LOG, Проигнорировано пользователем, [1236], [532657],1.0.7465

Инструментарий управления Windows (WMI): 3
Hijack.BitCoinMiner.WMI.Generic, \\WIN-5CAGQT8ID9L\ROOT\subscription:__FilterToConsumerBinding.Consumer="CommandLineEventConsumer.Name=\"Windows Events Consumer\"",Filter="__EventFilter.Name=\"Windows Events Filter\"", Проигнорировано пользователем, [14167], [528077],1.0.7465
Hijack.BitCoinMiner.WMI.Generic, \\WIN-5CAGQT8ID9L\ROOT\subscription:__EventFilter.Name="Windows Events Filter", Проигнорировано пользователем, [14167], [528077],1.0.7465
Hijack.BitCoinMiner.WMI.Generic, \\WIN-5CAGQT8ID9L\ROOT\subscription:CommandLineEventConsumer.Name="Windows Events Consumer", Проигнорировано пользователем, [14167], [528077],1.0.7465

Сделайте новый лог быстрого сканирования MBAM

Смените все пароли.

DarkKiber · 22.10.2018, 20:24

Пока что всё спокойно относительно после чистки

не один из файлов не возродился

mike 1 · 22.10.2018, 22:04

Понаблюдайте.

Цитата:

Вообщем случилась такая проблема - подхватил вирус после установки кое-какой программы

Пришлите в ЛС ссылку на эту программу.

DarkKiber · 22.10.2018, 22:35

Цитата:

Сообщение от mike 1

Понаблюдайте.

Пришлите в ЛС ссылку на эту программу.

Ну там не совсем есть смысл

Прогу уже удалил. По сути там был вирус в exe файле, запустил программу и всё - ничего не произошло

как-то так

Но пока что всё реально спокойно - апдейты поставил - систему ничто не грузит

Само собой, если что-то начнётся обязательно отпишусь

Единственное что - мне показалось что

файлы svchost.exe стали есть больше оперативной памяти - что несколько напрягает

mike 1 · 24.10.2018, 17:30

Проблема решена?

22.10.2018, 01:19	#31 (permalink)
DarkKiber Member Регистрация: 04.11.2010 Сообщений: 196 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Ну и второй момент когда он работает также включается powershell.exe в Windows и грузит ЦП на 50%

22.10.2018, 13:54	#32 (permalink)
mike 1 Helper Регистрация: 28.10.2013 Адрес: Москва Сообщений: 678 Сказал(а) спасибо: 1 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 5469	Поставьте обновления, включите UAC. Сделайте лог полного сканирования MBAM https://safezone.cc/threads/faq-po-r...are-v-3.28958/

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

24.10.2018, 17:30	#38 (permalink)
mike 1 Helper Регистрация: 28.10.2013 Адрес: Москва Сообщений: 678 Сказал(а) спасибо: 1 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 5469	Проблема решена?