Проверить файл gal_st2.dll
Опасно: gal_st2.dll
Процесс: gal_st2.dll
Приложение:
Правообладатель:
Описание:
Ни один антивирус (пока что) не считает ее вредоносной и не видит в ней опасности. И в-общем-то это так, поскольку кроме того, что она запускается через AppInit_DLLs, предъявить ей на самом деле нечего. Тем не менее, нежная трепанация таблицы импорта выявила истинное предназначение этой библиотеки. В ее задачу входит распаковка запароленного архива arcus.rar, а также копирование и запуск входящего в него файла svchost.exe в папку %APPDATA%. Этот svchost.exe как раз и есть сам майнер, который грузит процессор на 100% и мешает работе. Вот такая незамысловатая схема. А поскольку библиотека, находящаяся в AppInit_DLLs, загружается в память любого запускаемого процесса, то при запуске любой программы на компьютере, она проверяет, жив ли ее svchost.exe и при необходимости его восстанавливает из того же архива.
Поэтому для устранения этого безобразия следует сделать следующее:
- Удалить ссылку на библиотеку в ключе реестра SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs
- Удалить запароленный архив (и можно всё содержимое папки) рядом с библиотекой gal_st2.dll
- После перезагрузки удалить сам файл svchost.exe, находящийся в директории %APPDATA%
Попробуйте найти то же самое в Google
Полный список процессов (в разработке) | |||||||||||||||||||||||||||||||||||||
- | 0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z | _ |