POZOR - nový virus ( ten co nejspíše napadl pc v USA od rusá

[wolfter]

Zdravím vás .
Bacha na nějaký nový virus alias proces mncewegf který nenajde ani Malwarebytes ani jakýkoliv antivir.
dnes jsem přeinstaloval widle ( windows 7 - upozorňuji originál ) a než jsem si vrátil antivira
( používám AVG Internet Security 2014 pro) tak se mi stávalo že mi něco extrémně zahlcovalo pc tedy těžce zatížilo hardware.
našel jsem ve správci proces jménem mncewegf který sebral 75% procesoru a cca 3.5 Gb ram. tak hned jsem ho vždy ukončoval a neřešil . po každém restartu při instalací aktualizací se mi stále po chvilce provozu zas zapl , tak jsem šel hledat co to je na netu a narazil jsem na komentáře na stránce zive.cz ( jediná stránka kde se tento název oběvil) .
hned jsem zareagoval a stáhl Malwarebytes se kterým jsem projel pc a nic. tak jsem dal reset a hned konrolu po spuštění ,počkal jsem si na oběvení tohoto procesu a zapnul kontrolu pc ( programů po spuštění atd. ) a stále nic . tak jsem klikl na proces , na vlastnosti a vyskočila mi cesta kde soubor sídlí a jeho složka.
hned jsem proces ukončil , smazal složku která neměla víc jak 1 MB a pak ve spouštění po startu byl skriptový soubor s identickým názvem tak ten jsem také smazal.
pc mi od téhle chvíle šlape jak má , načítá po spuštění ihned a už se mi neukazuje ten proces.
zde je cesta:
C:\Windows\inf\mncewegf nebo tak nejak a uvnitř exe soubor má identický název .
C:\Windows\inf\ zde jsem našel ten skript ---mncewegf.vbs---- nebo tak nějak ( neboly zde jsou data ke spouštění po startu . asi )
nejvíc mě udivilo , že taková hra The Elder Scrolls V Skyrim na ultra detail ( a plno jinejch náročnejch her) mi tak pc nezatíží jak tento proces.
dejte si bacha je to nějakej novej sajrajt co se musel nedávno objevit. protože nikde na netu není o tom ani zmínka ani informace o tomto názvu ( akorát na zive.cz a to je z 25.2.2014) .

http://www.zive.cz/poradna/chybne-hlase ... =1#2719075

ten co se tam ptal , napsal správně název procesu který mu háže chybu ale nejspíše nebyl úplný , tak mu to házelo error ( chybu jak psal - že přestal mncewegf.exe pracovat ) . doporučuji si to pohlídat u každého majitele Win 7iček protože podle mého to je něco co má za úkol vám buď odpálit pc , nebo zatížit HW tak aby se tam mohly schromáždit data či někdo napíchnout , čert ví.
( jestli to není náhodou ten ruskej humus jak nedávno napadl PCčka v USA a ani bych se nedivil -- mimochodem také to bylo cca 20.2.2014 + - )
snad jsem trochu pomohl a včas upozornil . zkopíruju tento text na víc míst aď si dají lidé bacha na své plechové mazlíčky

sry ale je to jen překopírované a poupravené. chci to dát na nejvíce míst aby si lidi daly bacha.
díky a čest

[Reklama]

[beather]

divné, že google po zadání názvu toho procesu vyhledá jenom české stránky

[wolfter]

ano , protože nějaký nový virus napadl nedávno ( 20.2.2014.+.-.) vládní počítače v USA a udajně je ruskej původ. odevřel jsem si ten skript a opravdu je tam ruské kodování + ještě něco , neměl jsem nic v čem to pořádně prozkoumat při otevření. a dokonce když to řešily , mělo to podobný způsob chování počítače jako to dělalo u mě.

[beather]

nepamatuješ si, kde by jsi mohl asi tak na tu havěť narazit?

[wolfter]

na to že jsem si dnes nainstaloval widle cca v 17:00 + - a avg jsem hodil až po 19:00 hodině ( po win aktualizacích ) tak nvm , nechodím nikam kde je to nebezpečné , ale stačí reklamy na webech , ty bývají dost nacpané ale to je jen má myšlenka . vědět kde jsem to chytil , hned bych stránku nahlásil.

jinak zde je jedna zpráva o tom attacku na světové pc -
http://www.ceskenoviny.cz/zpravy/pocitace-vlad-v-eu-a-usa-celi-sofistikovanemu-utoku-pry-z-ruska/1052143
já se to dočetl jinde , a pak jsem už hledal ve světě o tom něco , ale nikde nedaly název viru. podle mě to je tohle. protože zmínky se objevily cca od konce minulého měsíce.

[X]

Když instaluješ Win, nemusíš být připojený k Netu, jistě máš základ na disku a instaluješ antivir co nejdříve.

[wolfter]

ano to nemusíš ,
ale asi jsi nepřečetl pořádně co jsem psal , že až po aktualizacích. udělal jsem první aktualizace , jako vždy , a do toho jsem si dával ovladače atd co win nenainstaluje. a pak davam antivir. bohužel chyba

[X]

Právě ... pak tam dáváš antivir.

[wolfter]

tak , nikdy jsem nic nechytil , chodím na známá prověřená místa , ale poprvé jsem se spálil , musím uznat

[jaro3]

to nebude žádný nový virus , bude to BitCoinMiner , podle toho umístění.
C:\Windows\inf\mncewegf

moc čteš zive.cz

[wolfter]

a přečetl jsi si to na zive.cz Jaro3? ne . tam nic takoveho není , jen že má takové a takové problémy. já hledal co to je za soubor , a jediná stránka my vyskočila kde se o tom bavily a taky bez informací co má kdo dělat jen to co neuspělo. a ať je to co chce , škodí to pc a je to tedy sajrajt.

mimochodem , já být taky guru na nějakém fóru tak ostatní nezavrhuji protože každé takové fórum je dost užitečné.

[jaro3]

Tohle nečtu , je to zaměřeno jen na senzace , přinejmenším , nebo na hysterii vůči Ukrajině...

BitCoinMiner , to je nákaza ktzerá jde odstranit pomocí Malwarebytes' Anti-Malware , nic zvláštního.
Odkaz nenajdeš , protože tento druh nákazy vytváří jméno složky i soubor zcela nahodile. Ale vždy je ve složce C:\Windows\inf\