14.11.2015, 17:28 | #1 (ссылка) |
Новичок
Регистрация: 14.11.2015
Сообщений: 6
Репутация: 5
|
Подозрительная активность.
День добрый!
Подозрительные процессы сильно грузят память и жесткий диск. (ctfhost.exe svchost.exe и.др) uVS - http://rghost.ru/8f9zkzXfw AVZ - http://rghost.ru/8MdMXsc8J |
14.11.2015, 17:45 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.86.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE zoo %SystemDrive%\USERS\VLADIMIR\APPDATA\ROAMING\MOUNT&BLADE WARBAND\CTFHOST\CTFHOST.EXE addsgn BA6F9BB2BD2949720B9C2D754C216CFBDA7503D38D671F78CD4A9998589EF82007078BDE4A71851E6303688F75DF7A3A4E20E7D092DFC6902E77A62FC706E576 8 Win32/BitCoinMiner ;------------------------autoscript--------------------------- chklst delvir delref OVEREST. deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
14.11.2015, 20:18 | #3 (ссылка) |
Новичок
Регистрация: 14.11.2015
Сообщений: 6
Репутация: 5
|
Спасибо большое!
После выполнения скрипта, ctfhost.exe пропал из процессов. Система заметно меньше стала "кушать" память. Выполнил сканирование с помощью Malwarebytes объектов обнаружено-0. Но меня смущает то, что и до выполнения скрипта он не обнаружил проблему. Посоветуйте, стоит ли менять АВАСТ (фри) на АВГ (фри)? И есть ли какие шаги по выявлению и устранению уязвимостей в системе? |
14.11.2015, 20:36 | #4 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Magneto, Bыполните очистку в AdwCleaner. После окончасния сканирования уберите галочки с записей Mail.ru и Yandex (если таковые будут и вы ими пользуетесь в противном случае можете не снимать) и нажмите Cleaning/Очистить.
После перезагрузки выполните http://pchelpforum.ru/showpost.php?p...1&postcount=20 |
15.11.2015, 13:10 | #6 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Magneto, В AdwCleaner если не пользуетесь myfree codec то можно все очистить.
Чисто. Если проблем больше не наблюдается то выполните закрытие уязвимостей http://pchelpforum.ru/showpost.php?p...4&postcount=16 и тогда на этом всё! |
15.11.2015, 13:51 | #9 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Как говорится на вкус и цвет Все антивирусы чем-то хороши чем-то плохи.
Может поможет в выборе http://pchelpforum.ru/f26/t16/ |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Активность ЖД | SanBonsain | Безопасность | 6 | 07.05.2014 00:31 |
Подозрительная вирусная активность | foto-s | Безопасность | 4 | 16.10.2013 21:47 |
Подозрительная активность интернета | Pls_help_me | Безопасность | 5 | 07.04.2012 08:44 |
пропадает активность окон | vomitsound | Безопасность | 0 | 17.04.2011 15:15 |
Подозрительная активность | алекс1972 | Безопасность | 7 | 11.10.2010 11:37 |