22.10.2018, 13:54 | #32 (permalink) |
Helper
Регистрация: 28.10.2013
Адрес: Москва
Сообщений: 678
Сказал(а) спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 5469
|
Поставьте обновления, включите UAC.
Сделайте лог полного сканирования MBAM https://safezone.cc/threads/faq-po-r...are-v-3.28958/ |
22.10.2018, 18:42 | #34 (permalink) |
Helper
Регистрация: 28.10.2013
Адрес: Москва
Сообщений: 678
Сказал(а) спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 5469
|
Удалите в MBAM только указанные ниже записи:
Код:
Процесс: 1 Spyware.InfoStealer.Themida, C:\WINDOWS\TEMP\COHERNECE.EXE, Проигнорировано пользователем, [8497], [529451],1.0.7465 Модуль: 1 Spyware.InfoStealer.Themida, C:\WINDOWS\TEMP\COHERNECE.EXE, Проигнорировано пользователем, [8497], [529451],1.0.7465 Раздел реестра: 1 PUP.Optional.WinMendRegistryCleaner, HKLM\SOFTWARE\WOW6432NODE\WINMEND\Registry Cleaner, Проигнорировано пользователем, [3425], [483621],1.0.7465 Файл: 7 Trojan.Agent, C:\WINDOWS\DEBUG\xmrstak_cuda_backend.dll, Проигнорировано пользователем, [397], [207049],1.0.7465 Trojan.Agent, C:\WINDOWS\DEBUG\xmrstak_opencl_backend.dll, Проигнорировано пользователем, [397], [207049],1.0.7465 Spyware.InfoStealer.Themida, C:\WINDOWS\TEMP\COHERNECE.EXE, Проигнорировано пользователем, [8497], [529451],1.0.7465 Backdoor.Agent, C:\USERS\DARKKIBER\APPDATA\ROAMING\Microsoft\Windows\Recent\java-log-9527.log.lnk, Проигнорировано пользователем, [1236], [532657],1.0.7465 Backdoor.Agent, C:\WINDOWS\TEMP\JAVA-LOG-9527.LOG, Проигнорировано пользователем, [1236], [532657],1.0.7465 Инструментарий управления Windows (WMI): 3 Hijack.BitCoinMiner.WMI.Generic, \\WIN-5CAGQT8ID9L\ROOT\subscription:__FilterToConsumerBinding.Consumer="CommandLineEventConsumer.Name=\"Windows Events Consumer\"",Filter="__EventFilter.Name=\"Windows Events Filter\"", Проигнорировано пользователем, [14167], [528077],1.0.7465 Hijack.BitCoinMiner.WMI.Generic, \\WIN-5CAGQT8ID9L\ROOT\subscription:__EventFilter.Name="Windows Events Filter", Проигнорировано пользователем, [14167], [528077],1.0.7465 Hijack.BitCoinMiner.WMI.Generic, \\WIN-5CAGQT8ID9L\ROOT\subscription:CommandLineEventConsumer.Name="Windows Events Consumer", Проигнорировано пользователем, [14167], [528077],1.0.7465 Смените все пароли. |
22.10.2018, 20:24 | #35 (permalink) |
Member
Регистрация: 04.11.2010
Сообщений: 196
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Пока что всё спокойно относительно после чистки
не один из файлов не возродился |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
22.10.2018, 22:04 | #36 (permalink) | |
Helper
Регистрация: 28.10.2013
Адрес: Москва
Сообщений: 678
Сказал(а) спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 5469
|
Понаблюдайте.
Цитата:
|
|
22.10.2018, 22:35 | #37 (permalink) |
Member
Регистрация: 04.11.2010
Сообщений: 196
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Ну там не совсем есть смысл
Прогу уже удалил. По сути там был вирус в exe файле, запустил программу и всё - ничего не произошло как-то так Но пока что всё реально спокойно - апдейты поставил - систему ничто не грузит Само собой, если что-то начнётся обязательно отпишусь Единственное что - мне показалось что файлы svchost.exe стали есть больше оперативной памяти - что несколько напрягает |
24.10.2018, 17:30 | #38 (permalink) |
Helper
Регистрация: 28.10.2013
Адрес: Москва
Сообщений: 678
Сказал(а) спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 5469
|
Проблема решена?
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|