Нужна помощь,в диспетчере задач(в процессах) постоянно появляется attrib.exe*32 пробовал отключать ее,через минут 5-10 она опять включается,что нужно делать?
Прикрепленные файлы:
-
рабоч.png 65,66К
0 Скачано раз
attrib.exe
Автор
RUSLAN221
, дек 13 2017 16:01
-
Тема закрыта
60 ответов в этой теме
#1
RUSLAN221
-
- Posters
- 23 Сообщений:
Newbie
Отправлено 13 Декабрь 2017 - 16:01
#2
Lvenok
-
- Beta Testers
-
- 2 646 Сообщений:
Massive Poster
Отправлено 13 Декабрь 2017 - 16:16
Так посмотрите что это такое и откуда запускается. А уж потом и думать что с ней делать.
#3
RUSLAN221
-
- Posters
- 23 Сообщений:
Newbie
Отправлено 13 Декабрь 2017 - 16:18
Так посмотрите что это такое и откуда запускается. А уж потом и думать что с ней делать.
как мне посмотреть?
#4
Ivan Korolev
-
- Virus Analysts
-
- 1 368 Сообщений:
Poster
Отправлено 13 Декабрь 2017 - 16:27
Подозреваю, что вам в раздел "Помощь по лечению".
#5
RUSLAN221
-
- Posters
- 23 Сообщений:
Newbie
Отправлено 13 Декабрь 2017 - 16:37
Подозреваю, что вам в раздел "Помощь по лечению".
а в него можно как то перейти,или нужно тему пересоздавать?
#6
Nenya Amo
-
- Posters
- 734 Сообщений:
Advanced Member
Отправлено 13 Декабрь 2017 - 17:03
как мне посмотреть?
Правой кнопкой мыши по attrib.exe, выбрать Свойства, там смотреть путь к файлу и информацию что это такое.
а в него можно как то перейти,или нужно тему пересоздавать?
Модераторы могут перенести тему.
Сообщение было изменено Nenya Amo: 13 Декабрь 2017 - 17:04
мой девиз - служение злу, как у котика..
#7
AndreyKa
-
- Posters
- 937 Сообщений:
Advanced Member
Отправлено 13 Декабрь 2017 - 19:38
Правой кнопкой мыши по attrib.exe, выбрать Свойства, там смотреть путь к файлу и информацию что это такое.
+
Загрузить этот файл на http://virustotal.com
Ссылку с результатом сюда.
#8
Ivan Korolev
-
- Virus Analysts
-
- 1 368 Сообщений:
Poster
Отправлено 13 Декабрь 2017 - 20:15
Правой кнопкой мыши по attrib.exe, выбрать Свойства, там смотреть путь к файлу и информацию что это такое.+
Загрузить этот файл на http://virustotal.com
Ссылку с результатом сюда.
Зачем ? Это стандартная утилита.
RUSLAN221, Выполняйте правило:
1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.
#9
AndreyKa
-
- Posters
- 937 Сообщений:
Advanced Member
Отправлено 14 Декабрь 2017 - 09:21
Зачем ? Это стандартная утилита.Думаете, майнер свой код в его процесс инжектит?
#10
Ivan Korolev
-
- Virus Analysts
-
- 1 368 Сообщений:
Poster
Отправлено 14 Декабрь 2017 - 10:14
Зачем ? Это стандартная утилита.Думаете, майнер свой код в его процесс инжектит?
Нет. Им скорее всего из батника выставляют атрибуты файлам/каталогам троя.
#11
RUSLAN221
-
- Posters
- 23 Сообщений:
Newbie
Отправлено 14 Декабрь 2017 - 23:01
вот логи
Сообщение было изменено RUSLAN221: 14 Декабрь 2017 - 23:03
#12
Lvenok
-
- Beta Testers
-
- 2 646 Сообщений:
Massive Poster
Отправлено 14 Декабрь 2017 - 23:02
А их нет. Забыли прикрепить.вот логи
#13
RUSLAN221
-
- Posters
- 23 Сообщений:
Newbie
Отправлено 14 Декабрь 2017 - 23:03
А их нет. Забыли прикрепить.вот логи
да блин,не получается ахаах,один вообще 22 мб весит
#15
Dmitry Shutov
-
- Virus Hunters
- 1 685 Сообщений:
Poster
Отправлено 15 Декабрь 2017 - 08:46
Win7 все обновления установлены? ....если нет ставим.
Файлы vschost.exe и help.exe в вирлаб на анализ https://vms.drweb.ru/sendvirus/?lng=ru
C:\ProgramData\DirectX\vschost.exe - https://drw.sh/vbtmdm
C:\ProgramData\DirectX\help.exe - https://drw.sh/hwioeh
O4 - HKLM\..\Policies\Explorer\Run: [AppDownloads] "C:\Program Files (x86)\Common Files\3E88584D-EF3C-484E-983C-FB4518C21792\79A3AF99-C12A-453E-AF20-18FDEFBAA275.exe - вот этот файл есть? , если да его бы тоже на анализ.
#16
AndreyKa
-
- Posters
- 937 Сообщений:
Advanced Member
Отправлено 15 Декабрь 2017 - 12:11
Нет. Им скорее всего из батника выставляют атрибуты файлам/каталогам троя.
C:\ProgramData\DirectX\help.exe - Microsoft Trojan:Win32/CoinMiner.CF!bit
Всё таки, майнер присутствует.
#17
Ivan Korolev
-
- Virus Analysts
-
- 1 368 Сообщений:
Poster
Отправлено 15 Декабрь 2017 - 12:13
Нет. Им скорее всего из батника выставляют атрибуты файлам/каталогам троя.C:\ProgramData\DirectX\help.exe - Microsoft Trojan:Win32/CoinMiner.CF!bit
Всё таки, майнер присутствует.
Я не говорил, что майнера нет. Я сказал, что никто в здравом уме не инжектится в attrib.exe.
#18
Ivan Korolev
-
- Virus Analysts
-
- 1 368 Сообщений:
Poster
Отправлено 15 Декабрь 2017 - 12:31
C:\ProgramData\DirectX\vschost.exe - https://drw.sh/vbtmdmC:\ProgramData\DirectX\help.exe - https://drw.sh/hwioeh
Добавил, детект прилетит через пару часов.
#19
AndreyKa
-
- Posters
- 937 Сообщений:
Advanced Member
Отправлено 15 Декабрь 2017 - 12:45
Нет. Им скорее всего из батника выставляют атрибуты файлам/каталогам троя.C:\ProgramData\DirectX\help.exe - Microsoft Trojan:Win32/CoinMiner.CF!bit
Всё таки, майнер присутствует.Я не говорил, что майнера нет. Я сказал, что никто в здравом уме не инжектится в attrib.exe.
Объясните тогда дураку, почему запущенный майнер не грузит процессор, а attrib.exe целое ядро занял.
Сообщение было изменено AndreyKa: 15 Декабрь 2017 - 12:46
#20
RUSLAN221
-
- Posters
- 23 Сообщений:
Newbie
Отправлено 15 Декабрь 2017 - 14:56
Win7 все обновления установлены? ....если нет ставим.
Файлы vschost.exe и help.exe в вирлаб на анализ https://vms.drweb.ru/sendvirus/?lng=ru
C:\ProgramData\DirectX\vschost.exe - https://drw.sh/vbtmdm
C:\ProgramData\DirectX\help.exe - https://drw.sh/hwioeh
O4 - HKLM\..\Policies\Explorer\Run: [AppDownloads] "C:\Program Files (x86)\Common Files\3E88584D-EF3C-484E-983C-FB4518C21792\79A3AF99-C12A-453E-AF20-18FDEFBAA275.exe - вот этот файл есть? , если да его бы тоже на анализ.
Отправил.На почту какое то письмо пришло
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
