майнер svchost
Вложений: 1
Случайно заметил активность проца 100%.
Вирус "майнер", скрывается под именем "svchost.exe". Переименовал, остановил, удалил, в планировщике почистил новые правила, перезагрузил, вроде все ок. Время спустя все повторилось, лежит в том же месте "c:\Windows\System32\spool\svchost.exe". NOD32 v5 вирус не видит, хотя на вирустотал НОД его дедектит https://www.virustotal.com/gui/file/...79f3/detection судя по логам, гадость подтягивается из Хрома, после его запуска. Подскажите, как красиво все зачистить, или переустановить хром?. (не смотря на то, что старые версии антивируса обновляются автоматом, но в новых все же новые алгоритмы поиска, и пора обновиться?...) |
Точно перед заражением софт не устанавливали?
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ из папки Autologger (Файл - Выполнить скрипт): Код:
begin После перезагрузки, выполните такой скрипт: Код:
begin По поводу переустановки Переустановка Chrome 1. Отключите синхронизацию в Chrome, (если включена). 2. Сделайте еще раз Сброс настроек браузера Chrome. 3. Сохраните нужные закладки и удалите браузер - Как удалить Google Chrome Убедитесь, что удалена папка Цитата:
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. |
Вложений: 3
сделано. после переустановки хрома., пока тишина.
|
FRST нормально отработал? А то лог пустой
|
сори за несвоевременный ответ, работы навалилось.
Советы не подействовали в полной мере. При ручном анализе обнаружил, что был создан еще один сторонний пользователь в системе. Механизм и принцип не выяснял, грохнул его, прибрался доктор вебом, сменил пароль, вроде пока тихо. |
Пункт 4 из сообщения №2 выполните ещё раз.
|
Время: 06:27. |
Время: 06:27.
© OSzone.net 2001-