Nový vir -- mncewegf.exe --

[wolfter]

Zdravím vás .
Bacha na nějaký nový virus alias proces mncewegf který nenajde ani Malwarebytes ani jakýkoliv antivir.
dnes jsem přeinstaloval widle ( windows 7 - upozorňuji originál ) a než jsem si vrátil antivira
( používám AVG Internet Security 2014 pro) tak se mi stávalo že mi něco extrémně zahlcovalo pc tedy těžce zatížilo hardware.
našel jsem ve správci proces jménem mncewegf který sebral 75% procesoru a cca 3.5 Gb ram. tak hned jsem ho vždy ukončoval a neřešil . po každém restartu při instalací aktualizací se mi stále po chvilce provozu zas zapl , tak jsem šel hledat co to je na netu a narazil jsem na komentáře na stránce zive.cz ( jediná stránka kde se tento název oběvil) .
hned jsem zareagoval a stáhl Malwarebytes se kterým jsem projel pc a nic. tak jsem dal reset a hned konrolu po spuštění ,počkal jsem si na oběvení tohoto procesu a zapnul kontrolu pc ( programů po spuštění atd. ) a stále nic . tak jsem klikl na proces , na vlastnosti a vyskočila mi cesta kde soubor sídlí a jeho složka.
hned jsem proces ukončil , smazal složku která neměla víc jak 1 MB a pak ve spouštění po startu byl skriptový soubor s identickým názvem tak ten jsem také smazal.
pc mi od téhle chvíle šlape jak má , načítá po spuštění ihned a už se mi neukazuje ten proces.
zde je cesta:
C:\Windows\inf\mncewegf nebo tak nejak a uvnitř exe soubor má identický název .
C:\Windows\inf\ zde jsem našel ten skript ---mncewegf.vbs---- nebo tak nějak ( neboly zde jsou data ke spouštění po startu . asi )
nejvíc mě udivilo , že taková hra The Elder Scrolls V Skyrim na ultra detail ( a plno jinejch náročnejch her) mi tak pc nezatíží jak tento proces.
dejte si bacha je to nějakej novej sajrajt co se musel nedávno objevit. protože nikde na netu není o tom ani zmínka ani informace o tomto názvu ( akorát na zive.cz a to je z 25.2.2014) .

http://www.zive.cz/poradna/chybne-hlase ... =1#2719075

ten co se tam ptal , napsal správně název procesu který mu háže chybu ale nejspíše nebyl úplný , tak mu to házelo error ( chybu jak psal - že přestal mncewegf.exe pracovat ) . doporučuji si to pohlídat u každého majitele Win 7iček protože podle mého to je něco co má za úkol vám buď odpálit pc , nebo zatížit HW tak aby se tam mohly schromáždit data či někdo napíchnout , čert ví.
( jestli to není náhodou ten ruskej humus jak nedávno napadl PCčka v USA a ani bych se nedivil -- mimochodem také to bylo cca 20.2.2014 + - )
snad jsem trochu pomohl a včas upozornil . zkopíruju tento text na víc míst aď si dají lidé bacha na své plechové mazlíčky

sry ale je to jen překopírované a poupravené. chci to dát na nejvíce míst aby si lidi daly bacha.
díky a čest

[rbclass]

to si chytil nejaky miner virus sa samozrejme nevola ako tie subory
mb ti ho nezachytil,aj ked si dal preskenovat cely systemovy disk a nie len tu rychlu kontrolu ?

[wolfter]

i hlubokou jsem dával . bohužel bez úspěchu. tak manuální zlikvidování.

PS zde někdo měl problém a dal screeny . tak zde je odkaz aby jste viděly cestu kde to sídlí

http://forum.pc-poradna.cz/win7-program ... t5331.html

[rbclass]

bude to zrejme nieco nove ked to este mb nema v databaze...mal si ten subor poslat na virustotal co on na to

ale vypada to na 99% ako klasicky miner..

Ziadny pc niciaci virus

[wolfter]

to nevíš , protože jsem si to netroufl nechat běžet , ale když to nemělo ani 1MB a zatížilo mi to pc jako velmy náročná hra na max detaily tak to bude mít škodlivé účinky. to mi nikdo nevymluví

mimochodem , zde je zmínka o tom útoku
http://www.ceskenoviny.cz/zpravy/pocita ... ka/1052143

a nedivil bych se kdyby se to rozšířilo , na EU a USA serverech jsem našel zprávy s cca podobným chováním , jen nikde název. a u nás první zmínky jsou cca od konce minulého měsíce , tedy po útoku.

škoda že mě to bl**a nenapadlo dát na virustotal , já to hned dával pryč.

[Jds1cz]

Ahoj tak ty sotbory jsou minimalně 3.Začínají na(mn.....exe).Dělalo mi to samý komp běžel normálně do doby než se spustily tyto 3soubory potom se to začalo sekat.Antivir to neodhalil ani při hloubkové kontrole.Zakázal jsem to spouštět a je to ok.Mam to zakuklený ve Wind/ini/mn....Zdar a sílu.

[rbclass]

ach jo..ano ,niekto ti che znicit pc..akoby nebolo milion inych sposobov ako to urobit..a nie zatazenim procesora,ktoy ma prirodzenu ochranu

samozrejme ze su to male subory,naco maju byt velke ? tiez som mal presne take..len iny nazov.. pripony ale sedeli..2 subory a jeden skript..MB mi to odhalil..je sice mozne,ze preto,ze som dal flash kontrolu,ktora je len v PRO verzii

je to mining,vidiet ze sa neorientujes,alebo si len naivny ..az paranoidny..

neobjavil si ameriku,tak sa ukludni a nesir tu ziadnu paniku ani hoax

[Jds1cz]

Tak promiň.Ano neorientuji se.Ale pochop že když mi co 2dny přijde syn s tím že se mu seká komp a na netu nenajdeš zmínku co to je za soubory(až tady) a vyřešim to tak se chci podělit.Jo a mám pocit že to má něco asi společnýho s hramy Payday a BF3,4 v ru.verzy.Jinak se omlouvám nejsem až tak zdatný ,moje vědomosti končí u WinMe.Nekamenujte mne prosím.

[wolfter]

rbclass naivní jsi tu možná ty , je to prostě něco nového co ani ochrany neidentifikují jako hrozbu . a ať je to co chce , prostě to škodí a je to tedy sajrajt . nikdo nic nepsal o objevení ameriky , ale jen jsem upozorňoval na novou hrozbu . příšte si takové chytré komenty nech jinam , tady je prostě upozornění na to aby lidi věděly co mají hledat a na co si dát bacha columbe


Jds1cz to nebude tím. ( pokud tedy to není nelegální kopie tedy warez ) a pokud jo , tak se vyhnout tomuto warez odpadu . mimochodem to je něco nového , z her to není , spíše někde to chytil jako já. a to jsem včera nainstaloval nově win 7 a cca do 1 hodin se to objevilo.
první já blb jsem dělal aktualizace widlí a pak teprv jsem dával koupený antivir ale ten stejně to neidentifikoval jako hrozbu a ani malwarebites. tak jsem to manuálně zlikvidoval a mám klid.

[AllowedCry]

Ehm, mining virus má jediný účel, ten rozhodně není ZNIČIT PC, naopak, jen pomocí něj těžit virtuální peníze, PC to nijak nezničí Samozřejmě za předpokladu, že máš sestavu normálně chlazenou.

A není to nic nového a antiviry s tím mají problém, protože je to věc, kterou si "dobrovolně" natáhneš do PC, přes thepiratebay a podobné servery

[Jds1cz]

Ještě dotázek.Takže to můžu bez nebezpečí ručně smazat?.Jsem zvyklý ve složkách Windows nic nemazat.Dík.

[AllowedCry]

Stejně, jako sis to "bezpečně" stáhl, tak to můžeš i smazat.