1

увидел сегодня такую прелесть

введите сюда описание изображения сожрала 30 гб

вродь говорят что эт майнер. я видел подозрительную активность компа, но на вирусы не грешил (стоит нод). но видать хрень он.

как найти и удалить вредоноса? в автозагрузке ничего нет. советую прибить ctfhost.exe но и такого у меня нет. только вот

введите сюда описание изображения что делать?

des1roer
  • 2,676
  • Спросите тех кто говорит что это майнер. Удалите каталог если вы считаете что он вам не нужен. – Владимир Мартьянов Jan 12 '16 at 14:15
  • 4
    Данный вопрос следует закрыть, потому что он не по теме сайта. – Kromster Feb 14 '17 at 16:37
  • Обнаружил данный майнер(eth). использовался через предположительно BlueStacks2 эмулятор андроида. Даже при скачивании с официального сайта. Игра castle ClashЖ эра питомцев. могу предположить создает c:\Users\IRKA\AppData\Local\Ethash
    файлы размером 1.8гб.     – user237276 Feb 14 '17 at 16:23

1 Answers1

3

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

begin
 TerminateProcessByName('C:\Users\USERNAME\AppData\Roaming\Corel\Java\jusched.exe');
 QuarantineFile('C:\Users\USERNAME\AppData\Roaming\Corel\Java\jusched.exe','');
 DeleteFile('C:\Users\USERNAME\AppData\Roaming\Corel\Java\jusched.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Java Update Schedule','64');
ExecuteSysClean;
RebootWindows(true);
end.

Внимание! Будет выполнена перезагрузка компьютера.

Источник

Artem Y
  • 1,218