Перейти к содержанию
Правила раздела

Восстанавливающийся файл yandexservice.exe генерит ссылки на страницы

Викентий Мамонтов

От Викентий Мамонтов
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Викентий Мамонтов Новичок

Викентий Мамонтов

Опубликовано
Опубликовано

Всё таки хорошо, что антивирусы сообщают об обнаруженной активности, а то я мог бы и не заметить лишнюю нагрузку на процессор и другие эффекты файла yandexservice.exe. Установленный Kaspersky free, как и Kaspersky Virus Removal Tool 2015 сам этот файл заражённым не считают, тем не менее по отчётам  именно он ответственен за зловредную активность. Удаление службы и файла решают проблему лишь на короткое время. Kaspersky Virus Removal Tool нашёл один заражённый объект, который был удалён, но ситуация не изменилась.

 

Яндекс.диск был установлен, но при обнаружении проблемы я его удалил. 

CollectionLog-2017.09.08-06.25.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

 

Программы:

Bitcoin Core

MinerGate

ставили самостоятельно?

d:\ethereum\claymor\ethdcrminer64.exe - тоже Ваше?

Ссылка на комментарий
Поделиться на другие сайты
Викентий Мамонтов Новичок

Викентий Мамонтов

Опубликовано
  • Автор
Опубликовано

MD5 карантина: EA7147F5715D393B982E4630A155409F
Размер файла: 46315571 байт

Результаты анализа карантина

Bitcoin Core,MinerGate,d:\ethereum\claymor\ethdcrminer64.exe - тоже Ваше?

 

 да


Результаты проверки карантина онлайн-сервисом VirusDetector https://virusinfo.info/virusdetector/report.php?md5=EA7147F5715D393B982E4630A155409F

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

 

а то я мог бы и не заметить лишнюю нагрузку на процессор и другие эффекты файла yandexservice.exe

Сейчас это тоже наблюдаете?
Ссылка на комментарий
Поделиться на другие сайты
Викентий Мамонтов Новичок

Викентий Мамонтов

Опубликовано
  • Автор
Опубликовано
Сейчас это тоже наблюдаете?

 

Наблюдал, пока не применил временное решение. Очередной раз удалив службу и файл с помощью unlocker я создал пустой файл yandexservice.exe и установил атрибут только для чтения. Рядом через время обнаружил yandexservice.bor и yandexservice.exe.bor. Они также были заменены на неперезаписываемые пустышки

Addition.txt

FRST.txt

Shortcut.txt

Ссылка на комментарий
Поделиться на другие сайты
  • 2 weeks later...
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Поясните, что Вы подразумеваете под:

по отчётам  именно он ответственен за зловредную активность

зловредной активностью? (желательно простыми словами).
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • vanurt
      мега-вирус который сам себя восстанавливает
      От vanurt
      вирус сам себя восстанавливает,сразу же после удаления. находится по пути C:\ProgramData\kdaqmmepuqgl   помогите,как удалить его? переустановка или снос до заводских не вариант,файлов важных много...
      еще он восстанавливает себя через conhost и powershell,выяснил когда сидел в диспетчере задач и удалял его много раз.. 
    • ska79
      Не работают кнопки страниц магазина
      От ska79
      Не работают кнопки страниц в магазине. Если навести курсор и кликнуть. Если открыть в новой вкладке посредством ПКМ на кнопке. то открывается

    • Snake200221
      PowerShell пытается перекинуть на вредоносную ссылку
      От Snake200221
      Здравствуйте, при включении компьютера и окончательном входе в систему PowerShell пытается перекинуть на вредоносную ссылку. Касперский сразу же блокирует
       
      Также недавно активировал систему командой в сmd, а именно "powershell iex (irm 'activated.run/key')". Может быть это она спровоцировала данную проблему 
      CollectionLog-2025.01.04-00.02.zip
    • mrTomny
      PowerShell пытается перекинуть на вредоносную ссылку
      От mrTomny
      Вопрос не решился? у меня такая же проблема вылезла....
      инфо.txt
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Vinchi
      На пк "Nanominer", если сношу самостоятельно - постоянно восстанавливается, через касперский такая же ситуация.
      От Vinchi
      Решил я скачать фикс для дс. Зашёл на ютуб и вбил, нашел вроде нормального ютубера, видео хорошее, лайков много и комментарии все хорошие. Ну скачал я через некоторое время моему пк стало очень плохо, начал сильно лагать и т.д. Пытался найти проблему - не смог. Решил переустановить винду. Переустановил я винду и снова те же симптомы. Думал, что что-то не так с технической стороны пк, сдал его в сервис там сидели и думали на протяжении 4 дней - ничего не нашли. Потом я решил сам покопаться в системе и нашел тот самый - nanominer. Пытался его удалить через касперский - когда его удаляешь он восстанавливается, вручную удаляешь - итог тот же. Очистил все бек апы, удаляю - восстанавливается. Так же когда открыт диспетчер задач - нагрузка на пк 8%-10% ЦП, когда закрыт - 100% ЦП. Так же AutoLogger не работает, когда диспетчер задач закрыт, говорит, что нет доступа к AV
      CollectionLog-2024.12.23-19.43.zip
×
×
  • Создать...