asp.exe - הורג את המעבד, האם זה וירוס?

[nivbehar]

אהלן חברים,

לאחרונה שמתי לב שמופעל אצלי התהליך asp.exe, ושהוא לוקח לי באופן קבוע 50 אחוז מהמעבד.

כשהסתכלתי יותר לעומק ראיתי שיש תעבורה בין התהליך הזה לאתר בשם rev.poneytelecom.eu.. לאחר חיפוש באינטרנט על האתר, הבנתי שמשהו מסריח ושזה כנראה איזשהו וירוס..

לא מצאתי כמעט כלום חוץ מאיזה פוסט אחד באינטרנט על האתר הזה.

זה מה שאני רואה בתוכנה process explorer

http://imageshack.com/a/img924/3930/OHLoBW.jpg

 

כל פעם מחדש אני הורג את התהליך אבל הוא חוזר תוך כמה שעות.

אין לי כיוון אם זה מופעל דרך הtask schedualer או לא

 

עזרה חברים?

[none77]

סביר שכורים לך על המחשב.

תעלה את הקובץ לvirus total

https://www.virustotal.com/#/home/upload

[lompy]

קודם כל תוריד Malwarebytes ותריץ סריקה

אם הבעיה לא נפתרת נתק את האינטרנט ותראה עם השימוש במעבד יורד לרמה נורמאלית , אם כן אז כנראה יש לך וירוס שכורה מטבעות

בעיקרון מה שצריך לעשות זה זה לסגור אותו ,למחוק ולהוריד מה  Scheduler

 

סרטון שמסביר את התהליך

https://www.youtube.com/watch?v=GsvUTO0bwzA

 

[nivbehar]

t

ציטוט של none77

סביר שכורים לך על המחשב.

תעלה את הקובץ לvirus total

https://www.virustotal.com/#/home/upload

העלאתי ובחצי מהמקרים מתוך 70 כתוב שזה וירוס..

 

ציטוט של lompy

קודם כל תוריד Malwarebytes ותריץ סריקה

אם הבעיה לא נפתרת נתק את האינטרנט ותראה עם השימוש במעבד יורד לרמה נורמאלית , אם כן אז כנראה יש לך וירוס שכורה מטבעות

בעיקרון מה שצריך לעשות זה זה לסגור אותו ,למחוק ולהוריד מה  Scheduler

 

סרטון שמסביר את התהליך

https://www.youtube.com/watch?v=GsvUTO0bwzA

 

טוב אז נתחיל בזה שמחקתי את הקובץ כשפתחתי את הפוסט, לפני כשעה הוא חזר לתיקייה:

C:\Windows\Microsoft.NET\Framework\v4.0.30319

ראיתי שהוא שוב התחיל לרוץ, ניתקתי את האינטרנט והCPU נרגע.

הלכתי לפי הסרטון ולא מצאתי את התכנית בschedualer, אני חושב שמה שמפעיל אותו מסתתר טוב יותר משבסרטון (עברתי על כל הtasks האפשריים ושום דבר לא הפעיל משהו בשם asp.exe)..

 

כשאני נכנס למאפיינים של הקובץ, כתוב בזכויות יוצרים שלו "TeamViewer GmBH"..מה לעזאזל?

בכל מקרה - TEAMVIEWER על המחשב

 

[lompy]

הרצת Malwarebytes ?

[nivbehar]

ציטוט של lompy

הרצת Malwarebytes ?

בדיוק סיים לסרוק - ואתה תותח!

התכנה מצאה ים שטויות על המחשב, ביניהם איזה חמישה וירוסים של bitcoin miner, - כולל הקובץ asp.exe.

עד עכשיו חשבתי שwindows defender יגן עליי מהכול...

 

תודה רבה חבר!

 

[lompy]

תוכנה מספר אחת , שום אנטיוירוס לא ברמה שלה לדעתי.

שמח שהבעיה נפתרה

[nivbehar]

דווקא נראה שלא נפתרה עד הסוף..

הקובץ איכשהו כל הזמן חוזר ונחסם מחדש..

אין לי מושג מה מחזיר אותו כל פעם

[none77]

תנקה קבצים זמניים.

תקיש בשורת הפקודות msconfig ותחפש דברים חשובים שעולים בהפעלה.

התוכנה בקישור נותנת עוד אפשרויות

https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns

[lompy]

תנסה לחשוב מה התקנת לאחרונה( משחק/תוכנה/משהו בדפדפן ) ממקור לא אמין. יכול להיות שהורדה משהו נגוע שעדין מותקן על המחשב וכל הזמן מחזיר את הוירוס.

[yotam]

תבצע את הסריקות במצב בטוח.

 

תריץ סריקה גם עם AdwCleaner, היא לפעמים מוצא מה שמאלוור מפספסת.

[dor123]

יש לך הרבה מאוד וירוסים במחשב לפי דבריך. הייתי מתחיל בהורדת Revo Uninstaller והסרה באמצעותה כל תוכנית לא מזוהה שמותקנת במחשב שלך.

לאחר מכן להריץ לפי הסדר את התוכנות הבאות (אם יש צורך, אפשר גם ב-Safe Mode):

1. Rkill (שים לב שכחלק מפעולתה Rkill משחזרת את קובץ ה-HOSTS לברירת המחדל שלו, כך שאם חסמת באמצעותו אתרים זדוניים, גבה אותו לפני הרצת התוכנה)

2. ADWCleaner

3. Junkware Removal Tool

ואז:

4. Malwarebytes Anti-Malware

5. Hitman Pro

ואם יש צורך תאפס את כל הדפדפנים שלך