Процесс dllhostex.exe. Третий лог
-
Похожий контент
-
От grass_snake2
Через SystemExplorer нашёл процеесс, грузящий проц на 70-80%. Поиск выдал, что это вирус-майнер. На серваке антивира нет, скачал ДрВэб CureIit. проверка нашла файл dllhostex.exe в c:\windows, и заражённый C:\Windows\NetworkDistribution\svchost.exe. После лечения винда не запустилась, ошибка драйвера с цифровым именем. Загрузка последней удачной конфигурациии, запуск Вэба, лечение - стоп при ззапуске, имя драйвера цифровое, но уже цифры другие.
Что сделано:
на папку C:\Windows\NetworkDistribution урезаны права, чтоб только администтратор мог писать в неё
файлики заражённые заменены копиями cmd.exe (с переименованием)
Нна данный момент вирусняк ззагружается с какого-то другого процесса. Оттловил в systemmexplorer файл ctfmon.exe, заггружающий проц на 80%.Приостановил процесс, висит замороженный.
Помогите, пожалуйста, побороть заразу!
CollectionLog-2022.11.05-03.32.zip
-
От BlitGaming
Короче. Живу, живу, и вдруг у меня ноутбук начинает ОЧЕНЬ сильно греться. Думаю термопаста высохла. Потом открываю speedfan. (Прога я ей пользуюсь) и вижу нагрузку процессора 100%.
Захожу в ParkControl вижу все 8 потоков заняты под 100%. И тут я понимаю что что-то здесь не чисто. Открываю диспетчер задач и на секунду вижу имя процесса Dll... и нагрузку 100%. Потом через 2 секунды в SpeedFan я вижу нагрузку 1-2 %. Гуглю название. И вижу! DllHosteX.exe - Вирус майнер! Вообщем нужна помощь по удалению. Если понадобятся логи UVS то могу предоставить. (Эти программы я уже скачал.)
P.S После этого перестал появляться процесс DllHosteX.exe. Начали появляться процессы со странными названиями примерно 2-3. Типа HskwkLmckqskd в папке Temp. Они также нагружают процессор. Пробовал удалить. Пишет: Отказано в доступе.
-
От Aleksey2501
В продолжение..
Проблема с уничтожением процесса dllhostex и папки windows\networkdistribution\.KES циклически уничтожает вирус/перезагружает комп-р, но процесс раз за разом восстанавливает себя после перезагрузки. Лог 4го компьютера
CollectionLog-2019.03.29-13.38.zip
-
От Aleksey2501
,
Сегодня на нескольких машинах проявилась проблема с уничтожением процесса dllhostex и папки windows\networkdistribution\.
KES циклически уничтожает вирус/перезагружает комп-р, но процесс раз за разом восстанавливает себя после перезагрузки.
Помогите уничтожить.
логи второго компьютера
CollectionLog-2019.03.25-11.14.zip
-
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.