Проверить файл gal_st2.dll


Укажите название процесса (например, gal_st2.dll) из диспетчера задач в окно поиска и определите, насколько вреден или полезен он для Вашего компьютера.

Опасно: gal_st2.dll

Расположение: %PROGRAMFILES%\QtOpenGL
Процесс: gal_st2.dll
Приложение:
Правообладатель:
Описание:
Библиотека gal_st2.dll хоть и не является вирусом, но ее смело можно считать соучастником, или даже организатором подпольного казино. Это очередная разновидность майнера биткоинов типа cgminer. Однако, интеллект создателей очевидно поднялся на более высокий уровень.

Ни один антивирус (пока что) не считает ее вредоносной и не видит в ней опасности. И в-общем-то это так, поскольку кроме того, что она запускается через AppInit_DLLs, предъявить ей на самом деле нечего. Тем не менее, нежная трепанация таблицы импорта выявила истинное предназначение этой библиотеки. В ее задачу входит распаковка запароленного архива arcus.rar, а также копирование и запуск входящего в него файла svchost.exe в папку %APPDATA%. Этот svchost.exe как раз и есть сам майнер, который грузит процессор на 100% и мешает работе. Вот такая незамысловатая схема. А поскольку библиотека, находящаяся в AppInit_DLLs, загружается в память любого запускаемого процесса, то при запуске любой программы на компьютере, она проверяет, жив ли ее svchost.exe и при необходимости его восстанавливает из того же архива.

Поэтому для устранения этого безобразия следует сделать следующее:

  • Удалить ссылку на библиотеку в ключе реестра SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs
  • Удалить запароленный архив (и можно всё содержимое папки) рядом с библиотекой gal_st2.dll
  • После перезагрузки удалить сам файл svchost.exe, находящийся в директории %APPDATA%

Как удалить вирус gal_st2.dll?..



Полный список процессов (в разработке)
-0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ_