Недавно зашел на сайт
А после этого опера иногда перестает понимать https (другие браузеры в это время с ними нормально дружат) помогает переподключение интернета. Подозреваю во всем файл windows\system32\lsass.exe (скрины прикрепил)
Помогите определить, кто шарит, вирус это или нет

Google Safebrowsing Malware site

https://www.virustotal.com/#url

J()KER, https://www.virustotal.com что говорит?

У меня он тоже висит в процесах.

у меня также(

VINRARUS, Claus398, прекратить панику, он и должен висеть в процессах, так как это системная служба винды, просто на моей машине подозреваю что этот файл заражен
Osta, и что это значит?
Andy51, сказал что файл не заражен
еще прогоню cureit для надежности, посмотрю что он скажет

дату изменения глянь (хотя умный вирус сделает все как нада ).

Похоже отбой воздушной тревоги. CureIt тоже ничего не нашел, только удалил из файла hosts это

что я потом благополучно вернул на место)

Месяц назад где-то подхватил на свой ноут DiabloMiner-Windows.exe немного замаскированный правда
Ничего не замечал, пока не обновил джаву - система даже в простое не снижала оборотов кулера. Полез в диспетчер задач и нашел виновника - java.exe, не долго думая удалил джаву и ребутнул ноут, после того как винда стартанула открылся браузер и предложил... скачать яву .
Немного погуглив нашел человека с точно такой же траблой, как в его случае выяснилось во всем был виноват DiabloMiner-Windows.exe ( как я понял она считает биткоины, тоесть ктото за счет чужих мощностей пытается денюжку заработать). После прочтения форума откопал на харде ProcessExplorer, снова установил яву и ребутнул комп. Ситуация повторилась - java.exe загрузилось и начало нагружать проц и видеокарту. С помощью ProcessExplorer выяснил, что в моем слуыае орудует все тот же DiabloMiner-Windows.exe, только немного другой модификации
Вобщем, вот список файлов которые я у себя нашел и которые нужно удалять:
mtconf.exe
mtconf.ini
system.vbs
system.bat
И папку target
Все эти радости находятся в %WINDIR%\SysWOW64, на 32 битных системах искать нужно в %WINDIR%\System32
Также нужно удалить из автозагрузки (я не заморачивался и удалил CCleanerom) ключ реестра который сназывается Userinit и содержит путь "C:\Windows\system32\system.vbs"

И еще: вот содержание system.bat

1PcAyiafGF2kRKcUEfikqFaApfjY7vKwqo - это я так понимаю id пользователя, его по этому id найти никак нельзя и чем нибудь нашкодить?

______
PS. Не отключайте UAC =)

Цитата(J()KER @ Сегодня, 19:30)

1PcAyiafGF2kRKcUEfikqFaApfjY7vKwqo

Отличный пароль, кстати

Venik, дарю

Не не отключайте UAC, а отключайте Java и Silverlight в вашем браузере.

Нажмите для просмотра прикрепленного файла

У меня 1,5 года UAC и джава отключены, ни одного экзешника с веб-страниц еще не выполнилось.

а где смотреть это дело?

Claus398, в опере (12) можно включить "Включать плагины только по запросу" на вкладке содержимое

Claus398, в опере (12) можно включить "Включать плагины только по запросу" на вкладке содержимое

спасибо большое. а в хроме смотреть в расширениях?

хромом не пользуюсь, но думаю, что да. Впринципе, если тебе ява и тем более сильверлайт не нужны то лучше их просто удалить - дыр меньше будет

http://habrahabr.ru/post/123244/#comment_4046619

Кстати, грузился только процессор? Или видеокарта тоже?

EXL, спасиб. Проц процентов на 20 и видеокарта, не знаю на сколько точно, но прогревалась градусов до 85