Spd.exe - 100% CPU (wirus)


(Djzon) #1

spd.exe - 100% CPU

Opis: cFoosSpeed Service

Jesli dotyczy to programu do zarządzania ruchem to NAPEWNO nie instalowałem tego badziewia i nie wiem skąd inąd nagle pojawiło sie w Menedżerze zadań i pobiera 100% CPU przez co procesor nagrzewa się bardzo!

C:\Users\MOJA\AppData\Roaming\Adobe\Flash Player\SpeedCache\spd.exe

Edit:

To poważny wirus.

Jak go usunąć??

Trojan.MulDrop4.35520

http://www.drwebhk.com/en/virus_techinf ... 35520.html


(Bogdan_G) #2

Trojan, nie trojan, ale usunąć trzeba. Byle czym się nie da, bo to trzeba usuwać, łącznie z odblokowaniem i powiązane wpisy rejestru. Wyszukaj to spd.exe i przesuń na panel usuwania zablokowanych plików. najefektywniejsze-usuwanie-zablokowanych-programow-plikow-t542611.html Dokładnie przeczytaj, bo to chodzi tylko o ten moduł usuwania zablokowanych plików. Potem pozostanie ręczne wyszukanie resztek i wpisów, ale to w regseeker portable, ma opcje wyszukiwania w rejestrze, ale wpierw trzeba zaznaczyć wyszukanie plików i akcja. Potem w rejestrze i akcja.


(falcon89) #3

OTL - Raport obowiązkowy

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3059741


(Djzon) #4

Usunąłem cały folder SpeedCache oraz wykonałem skan Dr Web znalazł jedno zagrożenie (W TRYBIE AWARYJNYM SYSTEMU)

Prawdopodobnie DFH:HOST.corrupted hosts

Usunąłem po restarcie.

Teraz nie działa ESET SMART SECURITY 6

Virustotal

hosts

Nazwa pliku: hosts

Współczynnik detekcji: 0 / 47

Plik w 100% bezpieczny. 0 zagrożeń.


(Jack_Daniels) #5

To przypadkiem nie jest od cFosSpeed ??


(Djzon) #6

Raczej chyba nie. Bo w internecie krążą logi o takiej samej ścieżce jak u mnie i wskazują na “backdoor” (wykrada wszystkie dane z komputera) i to co pisze na klawiaturze…

W zależności też może uszkodzić cały komputera (są różne rodzaje wirusów tego typu) i to zalezy od osoby atakującej…

Tutaj można poczytać http://www.drwebhk.com/en/virus_techinf … 35520.html

Ale wszystko usunąłem…

Tylko teraz ESET 6 jest uruchomiony ale nie można wyświetlić okna głównego…

Ja miałem tylko ten 1 plik zarażony - wszystkie inne pliki, które są na stronie i w rejestrze było czysto (być może wcześniej usunął Anti-Malarebytes, regularne skanowanie zawsze wykonuje…