Решена Подозрение на вирус, майнер.

Статус
В этой теме нельзя размещать новые ответы.

James026

Активный пользователь
Сообщения
34
Реакции
4
Баллы
398
Доброго вечера. В течении работы компьютера, исчезает оперативная память, даже когда все закрыто. По статье на хабре вычитал про зомби процессы.
В диспечере runSW.exe имеет больше 235 тысяч дескрипторов. Мало-ли
 

Вложения

  • CollectionLog-2018.02.26-21.55.zip
    123 KB · Просмотры: 3

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,279
Реакции
13,843
Баллы
2,293
В логах ничего интересного не вижу. Разве, что много неопознанных файлов в логе AVZ
Подготовьте лог лог SecurityCheck by glax24

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 

James026

Активный пользователь
Сообщения
34
Реакции
4
Баллы
398
Пока сделал лог SC, сейчас avz займусь. Кстати defender сказал что это вирус)
ps из браузеров пользуюсь в основном Vivaldi
 

Вложения

  • safezone-sc.png
    safezone-sc.png
    22.9 KB · Просмотры: 37
  • SecurityCheck.txt
    12.5 KB · Просмотры: 1
  • Like
Реакции: akok

James026

Активный пользователь
Сообщения
34
Реакции
4
Баллы
398
Архив avz загрузил, хэш AE9CA6A2E81CB344A955E9186F35E46D
 
  • Like
Реакции: akok

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,279
Реакции
13,843
Баллы
2,293
Кстати defender сказал что это вирус)
Опять? Сейчас создам тикет о ложном срабатывании.

По возможности сиправьте
------------------------- [ OtherUtilities ] ----------------------------
7-Zip 16.04 (x64) v.16.04 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
VLC media player v.2.2.8 Внимание! Скачать обновления
WinRAR 5.40 beta 2 (64-bit) v.5.40.2 Внимание! Скачать обновления
7-Zip 16.00 v.16.00 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Wireshark 2.2.1 (64-bit) v.2.2.1 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Telegram Desktop version 1.1.10 v.1.1.10 Внимание! Скачать обновления
^Необязательное обновление.^
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 161 (64-bit) v.8.0.1610.12 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u162-windows-x64.exe)^
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 49.0.2 (x64 en-US) v.49.0.2 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Google Chrome v.63.0.3239.132 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^
Opera Stable 50.0.2762.67 v.50.0.2762.67 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
---------------------------- [ UnwantedApps ] -----------------------------
Wise Registry Cleaner 9.52 v.9.52 Внимание! Подозрение на демо-версию антишпионской программы или программы-оптимизатора - scareware или badware. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
 

James026

Активный пользователь
Сообщения
34
Реакции
4
Баллы
398
Обновил все, вроде предупреждений кроме торрент программ нету.
Возможно вопрос не по теме, но когда в защитнике винды включает контроль директорий, то когда что-то пытается получить доступ к этим папкам - появляется уведомление. Только вот путь до этого файла скрыт многоточием, и понять где он находится нереально. При клике на это уведомление попадаешь в настройки защитника. Как посмотреть полный путь до этого файла то ?)
 

Вложения

  • SecurityCheck.txt
    8.4 KB · Просмотры: 1

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,279
Реакции
13,843
Баллы
2,293
@James026, простого решения нет (я защитник не тестировал в таком ракурсе), наиболее правильно написать отзыв об ошибке через приложение "центр отзывов"
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу