[РЕШЕНО] Подозрение на вирусы и майнеры (Powershell 3x, wasping, и тп.)
Автор Maksimvini,
31 октября в Помощь в удалении вирусов
Рекомендуемые сообщения
Похожий контент
Привет.
Kaspersky Anti-Virus каждые 20 минут фиксирует попытку PowerShell перейти на вредоносный сайт
Событие: Переход остановлен
Пользователь: DESKTOP-HKUMLCG\gecta
Тип пользователя: Активный пользователь
Имя программы: powershell.exe
Путь к программе: C:\Windows\System32\WindowsPowerShell\v1.0
Компонент: Веб-Антивирус
Описание результата: Запрещено
Тип: Вредоносная ссылка
Название: 66.248.206.176
Точность: Точно
Степень угрозы: Высокая
Тип объекта: Веб-страница
Имя объекта: update.php?i=bpj2fVZ_1380
Путь к объекту: http://google.ru
Причина: Kaspersky Security Network
Дата выпуска баз: Сегодня, 27.11.2021 8:05:00
Сканирование с помощью Kaspersky Anti-Virus и Kaspersky Virus Removal Tool ничего не обнаружило.
Помогите пожалуйста решить проблему!
Лог после работы AutoLogger прилагаю
CollectionLog-2021.11.27-11.27.zip
Здравствуйте. Третий день Касперский блокирует переход PowerShell по вредоносной ссылке:
Событие: Переход остановлен
Пользователь: AMENO\Heller
Тип пользователя: Активный пользователь
Имя программы: powershell.exe
Путь к программе: C:\Windows\System32\WindowsPowerShell\v1.0
Компонент: Веб-Антивирус
Описание результата: Запрещено
Тип: Вредоносная ссылка
Название: 66.248.206.176
Точность: Точно
Степень угрозы: Высокая
Тип объекта: Веб-страница
Имя объекта: update.php?i=g7LVNEq_1790
Путь к объекту: http://google.ru
Причина: Kaspersky Security Network
Дата выпуска баз: Вчера, 23.11.2021 19:43:00
Это происходит вне зависимости от того, открыт ли браузер. Сперва было каждые 20 минут, потом реже, но все равно регулярно.
KVRT и CureIt ничего не нашли.
Помогите решить проблему, пожалуйста.
CollectionLog-2021.11.23-23.54.zip
Появляется процесс powershell.exe, грузит ЦПУ и ГПУ.
При открытии таск-менеджера прячется, приостанавливается вручную через process explorer, если прервать, возобновляется минут через 5.
Здравствуйте, вот такая ситуация вторые сутки, поиск проблемы с помощью разных антивирусов не дал результата
Событие: Переход остановлен
Пользователь: DESKTOP-0CHI1MB\Мой
Тип пользователя: Активный пользователь
Имя программы: powershell.exe
Путь к программе: C:\Windows\System32\WindowsPowerShell\v1.0
Компонент: Веб-Антивирус
Описание результата: Запрещено
Тип: Вредоносная ссылка
Название: 66.248.206.176
Точность: Точно
Степень угрозы: Высокая
Тип объекта: Веб-страница
Имя объекта: update.php?i=d1ygFMB_1380
Путь к объекту: http://google.ru
Причина: Kaspersky Security Network
Дата выпуска баз: Сегодня, 21.11.2021 1:06:00
При приостановке антивируса, стандарнтый Microsoft Defender проблем не видит. В Chrome делала сброс настроек и поиск вредносного ПО, так же не помогло. Так же как и в предыдущих темах форума, проблема очень похожа- каждые 20 минут оповещение, не зависимо от того, выполнен вход в браузер или нет.
Пожалуйста, помогите решить эту проблему.
Прилагаю файл протоколов
CollectionLog-2021.11.21-02.24.zip
Что такое WASP.EXE? Это безопасно или вирус? Как удалить или исправить это
Что такое WASP.EXE?
WASP.EXE это исполняемый файл, который является частью MSDN Disc 8 разработанный Microsoft, Версия программного обеспечения для Windows: 1.0.0.0 обычно 491572 в байтах, но у вас может отличаться версия.
WASP.EXE безопасен, или это вирус или вредоносная программа?
Первое, что поможет вам определить, является ли тот или иной файл законным процессом Windows или вирусом, это местоположение самого исполняемого файла. Например, для WASP.EXE его путь будет примерно таким: C: \ Program Files \ Microsoft \ MSDN Disc 8 \ WASP.EXE
Если статус процесса «Проверенная подписывающая сторона» указан как «Невозможно проверить», вам следует взглянуть на процесс. Не все хорошие процессы Windows имеют метку проверенной подписи, но ни один из плохих.
Наиболее важные факты о WASP.EXE:
Если у вас возникли какие-либо трудности с этим исполняемым файлом, вы должны определить, заслуживает ли он доверия, прежде чем удалять WASP.EXE. Для этого найдите этот процесс в диспетчере задач.
Найти его местоположение и сравнить размер и т. Д. С приведенными выше фактами
Если вы подозреваете, что можете быть заражены вирусом, вы должны немедленно попытаться это исправить. Чтобы удалить вирус WASP.EXE, необходимо скачайте и установите приложение полной безопасности, как это, Обратите внимание, что не все инструменты могут обнаружить все типы вредоносных программ, поэтому вам может потребоваться попробовать несколько вариантов, прежде чем вы добьетесь успеха.
Могу ли я удалить или удалить WASP.EXE?
Не следует удалять безопасный исполняемый файл без уважительной причины, так как это может повлиять на производительность любых связанных программ, использующих этот файл. Не забывайте регулярно обновлять программное обеспечение и программы, чтобы избежать будущих проблем, вызванных поврежденными файлами. Что касается проблем с функциональностью программного обеспечения, проверяйте обновления драйверов и программного обеспечения чаще, чтобы избежать или вообще не возникало таких проблем.
Однако, если это не вирус, и вам нужно удалить WASP.EXE, вы можете удалить MSDN Disc 8 со своего компьютера, используя его деинсталлятор. Если вы не можете найти его деинсталлятор, вам может понадобиться удалить MSDN Disc 8, чтобы полностью удалить WASP.EXE. Вы можете использовать функцию «Установка и удаление программ» на панели управления Windows.
Распространенные сообщения об ошибках в WASP.EXE
Наиболее распространенные ошибки WASP.EXE, которые могут возникнуть:
• «Ошибка приложения WASP.EXE».
• «Ошибка WASP.EXE».
• «WASP.EXE столкнулся с проблемой и должен быть закрыт. Приносим извинения за неудобства».
• «WASP.EXE не является допустимым приложением Win32».
• «WASP.EXE не запущен».
• «WASP.EXE не найден».
• «Не удается найти WASP.EXE».
• «Ошибка запуска программы: WASP.EXE.»
• «Неверный путь к приложению: WASP.EXE.»
Как исправить WASP.EXE
Если у вас возникла более серьезная проблема, постарайтесь запомнить последнее, что вы сделали, или последнее, что вы установили перед проблемой. Использовать resmon Команда для определения процессов, вызывающих вашу проблему. Даже в случае серьезных проблем вместо переустановки Windows вы должны попытаться восстановить вашу установку или, в случае Windows 8, выполнив команду DISM.exe / Online / Очистка-изображение / Восстановить здоровье, Это позволяет восстановить операционную систему без потери данных.
Чтобы помочь вам проанализировать процесс WASP.EXE на вашем компьютере, вам могут пригодиться следующие программы: Менеджер задач безопасности отображает все запущенные задачи Windows, включая встроенные скрытые процессы, такие как мониторинг клавиатуры и браузера или записи автозапуска. Единый рейтинг риска безопасности указывает на вероятность того, что это шпионское ПО, вредоносное ПО или потенциальный троянский конь. Это антивирус обнаруживает и удаляет со своего жесткого диска шпионское и рекламное ПО, трояны, кейлоггеры, вредоносное ПО и трекеры.
Мы рекомендуем вам попробовать этот новый инструмент. Он исправляет множество компьютерных ошибок, а также защищает от таких вещей, как потеря файлов, вредоносное ПО, сбои оборудования и оптимизирует ваш компьютер для максимальной производительности. Это исправило наш компьютер быстрее, чем делать это вручную:
Загрузите или переустановите WASP.EXE
Вход в музей Мадам Тюссо не рекомендуется загружать заменяемые exe-файлы с любых сайтов загрузки, так как они могут сами содержать вирусы и т. д. Если вам нужно скачать или переустановить WASP.EXE, то мы рекомендуем переустановить основное приложение, связанное с ним MSDN Disc 8.
Что такое MSDN Disc 8
Информация об операционной системе
Ошибки WASP.EXE могут появляться в любых из нижеперечисленных операционных систем Microsoft Windows:
Процессы wasp.exe и waspwing.exe грузят систему (заявка № 204271)
Опции темы
Процессы wasp.exe и waspwing.exe грузят систему
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) MrMozer, спасибо за обращение на наш форум!
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке «Прислать запрошенный карантин» над над первым сообщением в теме.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Кроме уже установленных, отметьте галочками также «90 Days Files».
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
Загрузить карантин не удалось. Пишет: «Ошибка загрузки. Данный файл уже загружен».
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Wasp — DSL для разработки веб-приложений
В интернете кто-нибудь постоянно делает инструменты для упрощения веб-разработки. Оставим дискуссию об изначально низкой сложности и вайтишниках, упрощение любого рабочего процесса это в принципе скорее хорошо, чем плохо. Вот только молодые разработчики и стартапы в основном пачками производят всякие генераторы бойлерплейта и low-code инструменты, которые тянут за собой лишний слой абстракции и потенциальный источник ломающегося билда. Из-за большого разнообразия они обычно не предлагают уникальных фишек и остаются без внимания, после чего горе-стартаперы бросают развитие и поддержку чтобы пересесть на другой источник хайпа. В общем, для желающих войти в эту нишу ситуация плачевная, но не безысходная — тому примером Wasp, молодой DSL-язык, который старается упростить разработку на всех этапах вплоть до деплоя.
Модель
Wasp использует популярный стек React + NodeJS/ExpressJS + Prisma, запланирована возможность подстраивать выбор технологий под себя, но сроки пока неизвестны — очевидно, добавление даже пары веб-фреймворков (Vue/Angular) и баз данных (Mongo/Sqlite) потребует доработки огромного количества кода. Схема использования выглядит так:
И здесь раскрывается ещё один жирный плюс Wasp: это не условный Webpack с нечитаемым выводом, после компиляции мы получаем обычные читаемые исходники, как если бы весь код написал обычный разработчик. В любой момент можно подкрутить что-то вручную в React или дописать специфичные настройки для Express там, где Wasp с этим не справляется. Таким образом, мы получаем не серебряную пулю, которая решает все наши проблемы, но годами будет добавлять минорную функциональность, а обычный инструмент в арсенале разработки, выполняющий свою работу и при необходимости передающий код дальше по цепочке. Это круто, похоже на реальную нишу, а не на очередной копипастный фреймворк.
Подробное знакомство с Wasp стоит начать с туториала по TodoApp, из которого взят описанный выше пример. Его можно прочитать здесь, всё разложено по полочкам.
Сейчас в языке описаны следующие элементы:
Получается, нужно запомнить совсем немного, чтобы описать схему своего первого приложения на Wasp. Синтаксис старается по максимуму наследовать выражения из JS, импортировать JSON и PSL. Мне кажется, что на этапе альфы простота освоения это одна из важнейших вещей для языка, наравне с надёжностью и удобством.
Заключение
Безусловно хорошо, когда проекты, влияющие на стандарты веб-разработки, возникают не благодаря поддержке и вливаниям технических гигантов, а вырастают из умов рядовых разработчиков. Будет здорово, если Wasp сумеет вырасти в серьёзный production-ready продукт, не растеряв по дороге своей простоты и гибкости. Может быть даже, когда-нибудь он станет очередным обязательным инструментом для перехода фронта в фуллстек, как знать. Если вам он тоже нравится, почитайте (некрупную, но подробную) документацию, попробуйте собрать свою демку, а если знаете Haskell, можете даже поучаствовать в доработке компилятора.
Серверы в аренду со скидкой! Закажите VDS любой конфигурации и получите 10% скидку на первый месяц аренды сервера. Выбирая наши услуги вы только выигрывайте: надёжное и современное железо, надёжный дата-центр уровня TIER IV в Москве, интернет на скорости 500 Мбит/сек, бесплатная защита от атак, возможность установить любую операционную систему на свой сервер!
Как удалить из диспетчера задач wasppacer, waagent и wasub
Автор статьи: Галимзянов Радик
Как-то скачав приложения для Windows OS брандмауэр попытался заблокировать неизвестный процесс wasppacer. Но и после запрета он все же проявлял активность в диспетчере задач как процесс wasppacer.exe
Что это такое?
Wasppacer (http://waspace.net) представляет из себя сервис, позволяющий автоматизировано повысить посещаемость сайта, осуществлять имитацию различных действий с объектами интернет ресурса. И разумеется это происходит на компьютере на который скрытно установилось данное приложение.
Как вредит?
Wasppacer проявляет активность заполняя приличный объем ОЗУ. Так же параллельно работают еще два процесса waagent.exe и wasub.exe:
Основной процесс (waagent.exe)
На основной процесс выделяется
Если основной процесс будет потреблять ресурсы больше, чем ему отведено, то задание будет завершено и отобразится в статистике как отмененное.
Дополнительные процессы (wasub.exe)
На все дополнительные процессы (вкладки, плагины) суммарно выделяется
Если дополнительные процессы в сумме будут потреблять больше ресурсов, чем им отведено, то по очереди будут отключаться самые тяжелые из этих процессов. Это будет продолжаться до тех пор, пока потребление ресурсов не придет в норму. ПО при этом будет продолжать выполнение задания, которое в итоге будет помечено как выполненное.
Из этого всего видно что ресурсы Вашего компьютера могут быть существенно «съедены» данными программами.
Решение проблемы
Удалив эти процессы в диспетчере задач, вы не решите проблему. При следующей перезагрузке они снова появятся.
Для того что бы удалить wasppacer.exe waagent.exe и wasub.exe навсегда необходимы две программы:
Популярная утилита Dr.Web CureIt!
http://www.freedrweb.com/cureit
и отличный и простой в использовании оптимизатор ОС Jv16 Power Tools 2014
http://www.macecraft.com/jv16-powertools-2014/
Необходимо произвести полную проверку компьютера утилитой CureIt. И установить Jv16 Power Tools 2014.