|
Chew7Hall в автозагрузке, винт быстро забивается.
Добрый день!
Обнаружила в автозагрузке Chew7Hall из папки c:\windows\system32\hall.exe /nolog. В диспетчере задач работает процесс hall.exe, также есть slui.exe (клиент активации windows). Не сильна в службах microsoft но народ пишет, что hall.exe - это кряк для ОС. ОС Win 7 Home Basic лицензионная, Касперский лицензионный, машина установлена в бюджетной бухгалтерии, знаю что бухгалтер точно не играется. Процессор чаще загружен на 99-100%. Еще подозрительно, что винт забивается быстро, вчера освободила 8Гб из 80-ти, сегодня уже свободно только 7. Лишнего на системном диске не держу. Папка Windows - 13 Гб, папка Пользователи 17 Гб, программная папка 5 Гб, и еще мелочевка, НО... Помогите разобраться, файлы прилагаю. Спасибо. |
|
Добрый день!
Выполнила оба пункта, протокол AutoLogger прилагаю. Протокол AVZ (13 Mb) закачала по ссылке http://avz.safezone.cc/. Вот результат: Сведения о файле: Размер файла, байт: 13000904 MD5: 6190918752F940AC5AF4494B918B3B09 Файл успешно загружен и поставлен в очередь на обработку, спасибо! Спасибо, жду ваших советов. |
Проверьте этот файл на virustotal
Код:
C:\Windows\System32\hale.exe |
Цитата:
Перевод: файл создан Chew7 - используется для обхода проверки легитимности Windows очень часто такие активаторы попутно в систему подселяют вирусы. |
Добрый день!
Ответ по п.1 Проверьте на VirusTotal: Ссылка https://www.virustotal.com/ru/file/e...is/1397380968/ Ответ на п.2 Цитата:
ОС Windows лицензионная. Откуда бы взяться модулю обхода легитимности Windows? Привожу скрин с экраном с Автозагрузки, если убираю галочку с элемента Сhew7hale, то она восстанавливается не взирая.... Что делать? |
• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. Код:
beginКод:
beginКод:
O4 - HKLM\..\Run: [Chew7Hale] "C:\Windows\System32\hale.exe" /nologЕсли базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. |
Добрый день!
п.1 Оба скрипта выполнила. п.2 Пофиксила указанные строки в HiJackThis. Элемент Chew7Hale из автозагрузки ушел. Диспетчер задач показывает реальную загрузку процессора. п.3 Ссылка на Malwarebytes Anti-Malware в этом пункте не работает. Скачала версию 2.0.1.1004 Malwarebytes Anti-Malware с сайта http://www.softportal.com/software-8...i-malware.html, базы обновила, выбрала "Сканирование" - "Угроза сканирование", т.к. то, о чем пишите вы отсутствует. Процесс завершился, вышел протокол с обнаруженными угрозами. Протокол прилагаю. Никаких "действий" типа перевести в "карантин" не делала. Жду дальнейших рекомендаций по обнаруженным угрозам. |
Продолжение.
Запустила Malwarebytes Anti-Malware в Пользовательском режиме, завис на проверке одного файла от Каспеерского. Скрин прилагаю. |
Цитата:
повторите сканирование и удалите все что будет найдено |
Добрый, Добрый!
Привожу скрин экрана, кот. получаю при прохождении по ссылке Цитата:
Спасибо, жду еще предложений. |
Цитата:
Но не важно сейчас. С сайта скачивается таже версия что и у вас . Повторите сканирование в уже установленной у вас версии и удалите что найдется. |
Добрый вечер!
Повторила сканирование в MBAM. По окончании предлагаемые варианты действия: 1. Карантина, 2. Добавить исключение, 3. Игнорировать раз. "Удалить" не предложил. Однако! я выбрала "Применить выбранное действие с выставленным значком "Карантина", по окончании выдало сообщение об УДАЛЕНИИ. Скрин экранов и логов привожу. Загрузка процессора в диспетчере задач отображает реальные цифры в соответствии с реальной загрузкой, а вот заполнение системного диска продолжается. Спасибо за помощь. |
Интерфейс проги изменился
, а я вам дал старые инструкции. вот новые http://safezone.cc/threads/faq-po-ra...malware.16050/ Вы выбрали правильно. |
| Время: 21:56. |
Время: 21:56.
© OSzone.net 2001-