LIKSER

И так...Сегодня 18 марта 2020 года... На ПК включение прожорливого процесса не было Большое спасибо за помощь товарищу под ником Sandor Здоровья ему и долгих лет жизни

1.Скачал новую версию по Вашей ссылке. 2.Провёл проверку. 3.Высылаю результат ЛОГ...В карантин не чего не стал кидать. P/S во время проверки вредный процесс не был обнаружен в диспетчере. ЛОГ.txt

1.Установил HotFix KB4012212. 2.Скрипт сделал в uVS. 3.Выслал Вам карантинЗип в личку. карантин этот сделан еще до HotFix KB4012212 и скрипта

Сейчас хочу скачать HotFix KB4012212 но не знаю какой именно... У меня простая винда 7 проффесионал 64 разрядная quarantine.zip отправляю Вам в ЛС.

Вот вроде сделал ЛОГ (процесс еще не убил,специально чтобы он сейчас был виден) LIKSER-ПК_2020-03-13_14-06-59_v4.1.8.7z

Контроль учетных записей включил сразу же.Поставил по умолчанию. Хотфиксы...У меня ПК на такой винде много лет работал,+ щас стоит у брата на этой же винде и всё норм Или Вы думаете,что кто-то специально атакует мой ПК?

Увы....Опять только что врубился conhost.exe грузящий процессор... Malwarebytes опять нашел те же самые вирусы Думаю,что зараза лежит где-то на D или Е диске,но антивири её не находят,так как С диск я полностью форматировал и удалял раздел после прошлой переустановки винды,до обращения к Вам на форум. P/S ВинРар установил ваш-свой удалил. Просто нет слов

Да,у меня выключены все обновления-это многолетняя привычка. Все программы после переустановок винд ставлю с жесткого диска...Тоесть по-сути они проверенные годами. ВинРар...вот кстати это меня осенило...Это единственное,что я ставил не из своих проверенных файлов...Щас,кстати после проверок и лечений,у меня архивы отображаются как не известный формат (открываются,но выглядят иначе). Спасибо Вам за помощь. День,два посмотрю за работой ПК и обязательно отпишусь тут о результатах.

Cделал,вот лог SecurityCheck.txt

Пока что процесс conhost не включается и не кушает не чего...Надо потестить сутки,двое... Хочу после всего этого переустановить винду,но боюсь,не появится ли это всё заново...Я так и не понял,от куда это чудо каждый раз появлялось после каждого раза удаления. Сейчас проверю утилиту,которую Вы мне предложили.

Это уже не активная угроза. Fixlog.txt готов Fixlog.txt

Сегодня ночью скачал еще и KVRT. Он нашел майнер.зип на Д диске в папке под названием "222" Интересно то,что этой папки при открытии диска не видно,хотя у меня включено обнаружение скрытых файлов (тоесть я везде вижу скрытые файлы,даже на этом диске) Попасть в эту папку можно введя в адресной строке D:\222 В этой папке оказалась винда МНОЙ установленная в 2019 году,НО самое интересное то,что я не когда не ставил её на этот жесткий. Майнер.зип был в папке ехсплорер...Саму же папку 222 не удалить,ибо из адреса D:\ её не видно Вобщем я в ручную удалил,освободив тем самым почти 20 ГБ..

1.Скрипт сделал и отправил на почту. 2.Сейчас сделал проверку Dr.Web CureIt!. Он не чего не нашел. В диспетчере задач кушающего процесса нету. Прикрепляю новый CollectionLog. и ЛОГ Dr.Web CureIt!. Жду ответ от почты... Скажите пожалуйста,возможно определить,от куда рождается этот вирус? Только что проверил антивирусом Malwarebytes anti-malware и он опять нашел 2 угрозы CollectionLog-2020.03.12-18.13.zip Dr.Web CureIt!..log Malwarebytes anti-malware.txt

Добрый день товарищи. На компе обнаружен майнер,который каждый раз перерождается,после удаления с помощью malwarebytes anti-malware и web curelt Удалится он...пару часов всё норм...потом БАЦ и комп начинает тупить и появляется в диспетчере процесс conhost.exe Скриншот диспетчера задач: Товарищи,прикрепляю логи от антивируса malwarebytes anti-malware и от AutoLogger-test Родненькие...Не понимаю от куда эта зараза рождается...уже даже винду переустанавливал с чистого листа (удалял раздел,форматировал)... Винда проверенная,много лет на ней. Если можно,скажите от куда име