 |
|
|
14.11.2015, 17:28
|
#1 (ссылка) |
|
Новичок
Регистрация: 14.11.2015
Сообщений: 6
Репутация: 5
|
Подозрительная активность.
День добрый!
Подозрительные процессы сильно грузят память и жесткий диск. (ctfhost.exe svchost.exe и.др) uVS - http://rghost.ru/8f9zkzXfw AVZ - http://rghost.ru/8MdMXsc8J |
|
|
14.11.2015, 17:45
|
#2 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.86.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE zoo %SystemDrive%\USERS\VLADIMIR\APPDATA\ROAMING\MOUNT&BLADE WARBAND\CTFHOST\CTFHOST.EXE addsgn BA6F9BB2BD2949720B9C2D754C216CFBDA7503D38D671F78CD4A9998589EF82007078BDE4A71851E6303688F75DF7A3A4E20E7D092DFC6902E77A62FC706E576 8 Win32/BitCoinMiner ;------------------------autoscript--------------------------- chklst delvir delref OVEREST. deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
|
|
|
14.11.2015, 20:18
|
#3 (ссылка) |
|
Новичок
Регистрация: 14.11.2015
Сообщений: 6
Репутация: 5
|
Спасибо большое!
После выполнения скрипта, ctfhost.exe пропал из процессов. Система заметно меньше стала "кушать" память. Выполнил сканирование с помощью Malwarebytes объектов обнаружено-0. Но меня смущает то, что и до выполнения скрипта он не обнаружил проблему. Посоветуйте, стоит ли менять АВАСТ (фри) на АВГ (фри)? И есть ли какие шаги по выявлению и устранению уязвимостей в системе? |
|
|
|
14.11.2015, 20:36
|
#4 (ссылка) |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Magneto, Bыполните очистку в AdwCleaner. После окончасния сканирования уберите галочки с записей Mail.ru и Yandex (если таковые будут и вы ими пользуетесь в противном случае можете не снимать) и нажмите Cleaning/Очистить.
После перезагрузки выполните http://pchelpforum.ru/showpost.php?p...1&postcount=20 |
|
|
|
15.11.2015, 13:10
|
#6 (ссылка) | |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Magneto, В AdwCleaner если не пользуетесь myfree codec то можно все очистить.
Цитата:
Если проблем больше не наблюдается то выполните закрытие уязвимостей http://pchelpforum.ru/showpost.php?p...4&postcount=16 и тогда на этом всё! |
|
|
|
|
15.11.2015, 13:51
|
#9 (ссылка) | |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Цитата:
 Все антивирусы чем-то хороши чем-то плохи. Может поможет в выборе http://pchelpforum.ru/f26/t16/ |
|
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Активность ЖД | SanBonsain | Безопасность | 6 | 07.05.2014 00:31 |
| Подозрительная вирусная активность | foto-s | Безопасность | 4 | 16.10.2013 21:47 |
| Подозрительная активность интернета | Pls_help_me | Безопасность | 5 | 07.04.2012 08:44 |
| пропадает активность окон | vomitsound | Безопасность | 0 | 17.04.2011 15:15 |
| Подозрительная активность | алекс1972 | Безопасность | 7 | 11.10.2010 11:37 |
