attrib.exe грузит ЦП на 50%

[deadmanssmile]

Добрый день, столкнулся с проблемой attrib.exe Примерно раз в 2 минуты всплывает этот процесс и грузит ЦП на 50+> %. По времени процесс висит секунд 30, за которые он передаёт данные на зарубежные хостинги. Вот IP куда сегодня коннектился (157.102.243.136)

CollectionLog-2017.09.12-13.23.zip

Изменено 12 сентября, 2017 пользователем deadmanssmile

[Sandor]

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('C:\Users\SS\AppData\Roaming\Microsoft\Windows\Helper.exe');
 QuarantineFile('C:\Users\SS\AppData\Roaming\Microsoft\Windows\Helper.exe', '');
 ExecuteFile('schtasks.exe', '/delete /TN "SystemCheck" /F', 0, 15000, true);
 DeleteFile('C:\Users\SS\AppData\Roaming\Microsoft\Windows\Helper.exe', '32');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

 

 

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

[deadmanssmile]

Благодарим за обращение в Антивирусную Лабораторию

Присланные вами файлы были проверены в автоматическом режиме.

В перечисленных файлах обнаружена программа Riskware, которая может причинить вред вашему устройству:
Helper.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.ieme

Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.

 

[KLAN-6795438386]

 

 

 

 

 

CollectionLog-2017.09.12-16.44.zip

[Sandor]

"Пофиксите" в HijackThis:

O22 - Task (Ready): \System\SystemCheck - C:\Users\SS\AppData\Roaming\Microsoft\Windows\Helper.exe -SystemCheck (file missing)

Проблема решена?

[deadmanssmile]

Да, пк работает почти сутки, и никаких доп нагрузок больше нет. Спасибо большое.

[Sandor]

В завершение:

• Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.