Здравствуйте!
Не могу победить вирус, буквально "вешающий" ноутбук, не давая нормально работать.
После включения ноута почти сразу в процессах появляется вредонос - lsma12.exe, который на некоторое время забирает на себя всю доступную оперативную память, что приводит к зависанию системы.
Там же, в процессах, периодически появляются другие вешающие систему файлы, типа excludess.exe, conhost.exe, final.exe, которые вирустоталом определяются как вредоносные.
Удаление этих файлов и чистка системы антивирусом проблему не решает.
Майнер постоянно перезаписывается в папку
C:\Windows\inf\aspnet (причём раньше в этой папке было всего два файла: u.exe и lsma12.exe. Сначала запускался u.exe, а потом стартовал lsma12.exe).
Сейчас в этой папке 4 файла:
config.json (тут описание, какую монету майнить и на какой кошелек)
excludess.exe
excludess2.exe
lsma12.exe
Видимо, автор майнера усовершенствовал своё детище.
Удаление этих файлов вместе с папкой, ожидаемо, ни к чему не приводит - папка и файлы восстанавливаются после перезагрузки.
В папке C:\Windows\Temp вот такие вредоносы:
c3m.bat (этот батник как раз и грузит майнера, создавая папки и запуская файлы, потом самоудаляется)
final.exe (периодически в процессах появляется)
conhost.exe (сидит в процессах в нескольких экземплярах, как network service и как системный)
conhosta.exe
167.exe
Логи я снял, но не могу их прикрепить к посту (Ошибка Этот файл слишком велик), хотя вроде разрешен к загрузке файл до 100Мб.
Поэтому закинул архив forum_drweb.rar с логами на свой Я.диск.
Вредоносные файлы тоже собрал в архив (пароль: 2020).
Надеюсь на помощь!
Сообщение было изменено VVS: 19 Август 2020 - 12:11
Малваре и ссылки на него на форуме публиковать запрещено.