|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] майнер svchost |
|
[решено] майнер svchost
|
Новый участник Сообщения: 20 |
Профиль | Отправить PM | Цитировать
Случайно заметил активность проца 100%.
Вирус "майнер", скрывается под именем "svchost.exe". Переименовал, остановил, удалил, в планировщике почистил новые правила, перезагрузил, вроде все ок. Время спустя все повторилось, лежит в том же месте "c:\Windows\System32\spool\svchost.exe". NOD32 v5 вирус не видит, хотя на вирустотал НОД его дедектит https://www.virustotal.com/gui/file/...79f3/detection судя по логам, гадость подтягивается из Хрома, после его запуска. Подскажите, как красиво все зачистить, или переустановить хром?. (не смотря на то, что старые версии антивируса обновляются автоматом, но в новых все же новые алгоритмы поиска, и пора обновиться?...) |
|
Отправлено: 12:24, 07-11-2019 |
Ветеран Сообщения: 763
|
Профиль | Сайт | Отправить PM | Цитировать Точно перед заражением софт не устанавливали?
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ из папки Autologger (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Windows\system32\drivers\svchost.exe',''); QuarantineFile('C:\Windows\system32\spool\svchost.exe',''); DeleteSchedulerTask('Microsoft\Windows\SoftwareProtectionPlatform\SvcEventTask'); DeleteSchedulerTask('Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDefrag'); DeleteFile('C:\Windows\system32\spool\svchost.exe','64'); DeleteFile('C:\Windows\system32\drivers\svchost.exe','64'); BC_Activate; ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); BC_ImportALL; RebootWindows(true); end. После перезагрузки, выполните такой скрипт: begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false); end. По поводу переустановки Переустановка Chrome 1. Отключите синхронизацию в Chrome, (если включена). 2. Сделайте еще раз Сброс настроек браузера Chrome. 3. Сохраните нужные закладки и удалите браузер - Как удалить Google Chrome Убедитесь, что удалена папка Цитата:
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. |
|
Отправлено: 13:52, 07-11-2019 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 20
|
Профиль | Отправить PM | Цитировать сделано. после переустановки хрома., пока тишина.
|
Отправлено: 23:29, 07-11-2019 | #3 |
Ветеран Сообщения: 763
|
Профиль | Сайт | Отправить PM | Цитировать FRST нормально отработал? А то лог пустой
|
Отправлено: 02:03, 09-11-2019 | #4 |
Новый участник Сообщения: 20
|
Профиль | Отправить PM | Цитировать сори за несвоевременный ответ, работы навалилось.
Советы не подействовали в полной мере. При ручном анализе обнаружил, что был создан еще один сторонний пользователь в системе. Механизм и принцип не выяснял, грохнул его, прибрался доктор вебом, сменил пароль, вроде пока тихо. |
|
Отправлено: 21:14, 12-01-2020 | #5 |
Ветеран Сообщения: 5255
|
Профиль | Отправить PM | Цитировать Пункт 4 из сообщения №2 выполните ещё раз.
|
------- Отправлено: 09:09, 13-01-2020 | #6 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Майнер | wudman | Лечение систем от вредоносных программ | 11 | 06-04-2019 17:55 | |
Распознать вирус-майнер | OsNewbie | Лечение систем от вредоносных программ | 3 | 08-05-2018 18:56 | |
Подозрения на майнер | andrj | Лечение систем от вредоносных программ | 4 | 29-12-2017 13:47 | |
Вирус майнер | Sains | Лечение систем от вредоносных программ | 1 | 13-08-2017 19:17 | |
Вирус-майнер | strimer221 | Лечение систем от вредоносных программ | 1 | 23-09-2015 07:54 |
|