Восстанавливающийся файл yandexservice.exe генерит ссылки на страницы

[Викентий Мамонтов]

Всё таки хорошо, что антивирусы сообщают об обнаруженной активности, а то я мог бы и не заметить лишнюю нагрузку на процессор и другие эффекты файла yandexservice.exe. Установленный Kaspersky free, как и Kaspersky Virus Removal Tool 2015 сам этот файл заражённым не считают, тем не менее по отчётам  именно он ответственен за зловредную активность. Удаление службы и файла решают проблему лишь на короткое время. Kaspersky Virus Removal Tool нашёл один заражённый объект, который был удалён, но ситуация не изменилась.

 

Яндекс.диск был установлен, но при обнаружении проблемы я его удалил. 

CollectionLog-2017.09.08-06.25.zip

[Sandor]

Здравствуйте!

 

Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

 

Программы:

Bitcoin Core

MinerGate

ставили самостоятельно?

d:\ethereum\claymor\ethdcrminer64.exe - тоже Ваше?

[Викентий Мамонтов]

MD5 карантина: EA7147F5715D393B982E4630A155409F
Размер файла: 46315571 байт

Результаты анализа карантина

Bitcoin Core,MinerGate,d:\ethereum\claymor\ethdcrminer64.exe - тоже Ваше?

 

 да

Результаты проверки карантина онлайн-сервисом VirusDetector https://virusinfo.info/virusdetector/report.php?md5=EA7147F5715D393B982E4630A155409F

[Sandor]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

 

а то я мог бы и не заметить лишнюю нагрузку на процессор и другие эффекты файла yandexservice.exe

Сейчас это тоже наблюдаете?

[Викентий Мамонтов]

Сейчас это тоже наблюдаете?

 

Наблюдал, пока не применил временное решение. Очередной раз удалив службу и файл с помощью unlocker я создал пустой файл yandexservice.exe и установил атрибут только для чтения. Рядом через время обнаружил yandexservice.bor и yandexservice.exe.bor. Они также были заменены на неперезаписываемые пустышки

Addition.txt

FRST.txt

Shortcut.txt

[Викентий Мамонтов]

Я так понял, ответа не будет

[Sandor]

Поясните, что Вы подразумеваете под:

по отчётам  именно он ответственен за зловредную активность

зловредной активностью? (желательно простыми словами).