deadmanssmile Опубликовано 12 сентября, 2017 Опубликовано 12 сентября, 2017 (изменено) Добрый день, столкнулся с проблемой attrib.exe Примерно раз в 2 минуты всплывает этот процесс и грузит ЦП на 50+> %. По времени процесс висит секунд 30, за которые он передаёт данные на зарубежные хостинги. Вот IP куда сегодня коннектился (157.102.243.136) CollectionLog-2017.09.12-13.23.zip Изменено 12 сентября, 2017 пользователем deadmanssmile
Sandor Опубликовано 12 сентября, 2017 Опубликовано 12 сентября, 2017 Здравствуйте! Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); TerminateProcessByName('C:\Users\SS\AppData\Roaming\Microsoft\Windows\Helper.exe'); QuarantineFile('C:\Users\SS\AppData\Roaming\Microsoft\Windows\Helper.exe', ''); ExecuteFile('schtasks.exe', '/delete /TN "SystemCheck" /F', 0, 15000, true); DeleteFile('C:\Users\SS\AppData\Roaming\Microsoft\Windows\Helper.exe', '32'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
deadmanssmile Опубликовано 12 сентября, 2017 Автор Опубликовано 12 сентября, 2017 Благодарим за обращение в Антивирусную ЛабораториюПрисланные вами файлы были проверены в автоматическом режиме.В перечисленных файлах обнаружена программа Riskware, которая может причинить вред вашему устройству:Helper.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.iemeФайлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте. [KLAN-6795438386] CollectionLog-2017.09.12-16.44.zip
Sandor Опубликовано 12 сентября, 2017 Опубликовано 12 сентября, 2017 "Пофиксите" в HijackThis: O22 - Task (Ready): \System\SystemCheck - C:\Users\SS\AppData\Roaming\Microsoft\Windows\Helper.exe -SystemCheck (file missing) Проблема решена?
deadmanssmile Опубликовано 13 сентября, 2017 Автор Опубликовано 13 сентября, 2017 Да, пк работает почти сутки, и никаких доп нагрузок больше нет. Спасибо большое.
Sandor Опубликовано 13 сентября, 2017 Опубликовано 13 сентября, 2017 В завершение: Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти