Phoenix.exe грузит проц и оперативу на 100%

Sirius239 · 07.01.2013, 15:46

Доброго времени суток! Прошу помощи!

Появляется после загрузки W7 32b. 2 процесса Phoenix.exe. без интернета работает процентов по 25. А с инетом по полной загружает.
Логи ниже.... жду вас!

http://rghost.ru/42801239
http://rghost.ru/42801255
http://rghost.ru/42801268

Arkalik · 07.01.2013, 16:45

Sirius239, ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);

Код:

;uVS v3.77.2 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
addsgn 1A14429A5583C58CF42B254E3143FE84C9A2FFF68959E7DBC4C34CB1A475304CAA0233F47F551454C723C59FCF23A1593CDF614FB179F12C4BFBB13F63472215 8 Vk-virus
bl 5544D3A4B0498ABADE8719F621C8BF2D 224768
addsgn 1A06819A5583358CF42B627DA804DEC9E946303A4536D3F3D1E7C1371CF279BBE114C3573E20A1C229BA85EA681C898E5BE5897320FFBAC8596A65C7D73C6371 8 YandexUP
bl 9CC5C24E0BCB282202C633F16402E3E1 795960
chklst
delvir
delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER3.DLL
exec "C:\PROGRAM FILES (X86)\PANDORA.TV\PANSERVICE\UNINS000.EXE"
regt 14
regt 12
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
------------------------
далее, выполните быстрое сканирование в Malwarebytes

Sirius239 · 09.01.2013, 17:18

сам файл лежит в C:\Program Files (x86)\Windows NT
там же второй файл конфига, содержание его ниже

[general]
autodetect = +cl -cpu
backend = http://cvcicvc@yandex.ru_v:777@pit.deepbit.net:8332
backups = http://cvcicvc@yandex.ru@pool.50btc.com:8332

[cl:0:0]
autoconfigure = True
aggression = 4

Arkalik · 09.01.2013, 19:48

Sirius239, Далее:

Цитата:

Сообщение от Arkalik

далее, выполните быстрое сканирование в Malwarebytes

Sirius239 · 09.01.2013, 20:25

http://webfile.ru/6307410

---------- Добавлено в 19:25 ---------- Предыдущее сообщение было написано в 19:24 ----------

все по старому, как грузился с системой, так и грузится. Только одно НО! я выгружаю процесс, что бы хоть работать можно было

Arkalik · 09.01.2013, 20:26

Sirius239, Все чисто, выполните закрытие уязвимостей в AVZ. Файл Phoenix.exe все еще грузить процесс?

Vvvyg · 09.01.2013, 23:09

Sirius239, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":

Код:

begin
 QuarantineFile('c:\program files (x86)\mainline\mainline.exe','');
 TerminateProcessByName('c:\program files (x86)\mainline\mainline.exe');
 DeleteFile('c:\program files (x86)\mainline\mainline.exe');
 DeleteFileMask('c:\program files (x86)\mainline', '*', true);
 DeleteDirectory('c:\program files (x86)\mainlineI');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
ExecuteSysClean;
RebootWindows(true);
end.

Компьютер перезагрузится. Проверьте проблему.
В папке с AVZ появится архив карантина quarantine.zip, выложите его на файлообменник и дайте ссылку в личном сообщении.

---------- Добавлено в 22:09 ---------- Предыдущее сообщение было написано в 22:08 ----------

Биткойн-майнер, судя по всему.

Sirius239 · 10.01.2013, 22:56

Цитата:

Сообщение от Arkalik

Sirius239, Все чисто, выполните закрытие уязвимостей в AVZ. Файл Phoenix.exe все еще грузить процесс?

ДА все по старому! Может ли быть дело в том что все проверки программами, я делал без это процесса в памяти??? просто с ним работать вообще не реально!

Vvvyg · 10.01.2013, 23:37

Заглушите процессы Phoenix.exe, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":

Код:

begin
ClearQuarantineEx(true);
 QuarantineFile('C:\Program Files (x86)\Windows NT\*','');
 DeleteFileMask('C:\Program Files (x86)\Windows NT', '*', true);
 DeleteDirectory('C:\Program Files (x86)\Windows NT');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(false);
end.

После перезагрузки проверьте проблему и ссылку на новый карантин в личку.

Sirius239 · 11.01.2013, 15:20

после перезагрузки Windows NT предложил "продолжить\прервать\отменить" установку. Выбрал отменить. Процесс phoenix.exe появился сразу же в диспетчере задач, но в 1м экземпляре... После выгрузки процесса затронул драйвер видеокарты, монитор моргнул,драйвер выдал ошибку.
Все сделал верно? может быть не отменять установку, а прервать или еще варианты какие есть?

Vvvyg · 11.01.2013, 15:51

В карантин ничего не попало, кроме того самого файл конфига... На virusinfo, смотрю, тоже пока не продвинулись

Беда в том, что по логам не видно, откуда стартует этот файл

Давайте попробуем его закарантинить вручную. Дождитесь, когда процесс появится, запустите AVZ, "Сервис" -> "Диспетчер процессов", находите его в списке процессов и по правой кнопке мыши выбираете "Копировать в карантин". Правда, если он будет в списке зелёным, т. е. проверенным (подозреваю, что может быть и так), в карантин он не попадёт. Если попадёт (будет просьба подтвердить помещение в карантин) - выполните скрипт в AVZ:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

и, как в прошлый раз ссылочку на quarantine.zip мне в личку.
Если AVZ не захотел Тогда запускайте uVS (start.exe), "Запустить под текущим пользователем", в окошке под меню файл выбираете "Процессы" и по конекстному меню - "Поместить копию файла в ZOO". Далее "Файл" -> "Архивировать ZOO". В папке с uVS появится архив 7z с именем, начинающимся с ZOO_ и далее из даты и времени, передайте мне его известным способом.

Vvvyg · 12.01.2013, 23:40

Sirius239, Карантин получил. как я и думал, биткойн-майнер. Вроде ни в чём зловредном не замечен, бенз файла конфигурации просто закрывается сразу после запуска. Заверите процесс и удалите всю папку Windows NT, проблема должна решиться.

Sirius239 · 14.01.2013, 22:12

Цитата:

Сообщение от Vvvyg

Sirius239, Карантин получил. как я и думал, биткойн-майнер. Вроде ни в чём зловредном не замечен, бенз файла конфигурации просто закрывается сразу после запуска. Заверите процесс и удалите всю папку Windows NT, проблема должна решиться.

Все сделал как вы советовали. Не помогло, увы. После перезагрузки все по старому, и папочка снова на месте с теме же файлами.
Вы утверждаете что этот файл безвреден и процесс ничего опасного не несет? я правильно понимаю?

safety · 14.01.2013, 22:17

добавьте новый образ автозапуска

Vvvyg · 14.01.2013, 23:46

Цитата:

Сообщение от Sirius239

процесс ничего опасного не несет?

Кроме того, что переводит процессорное время Вашего компьютера в чьи-то виртуальные деньги - ничего. Вопрос в том, кто его постоянно записывает и запускает. Давайте новый образ, есть пара мыслей.

07.01.2013, 15:46	#1 (ссылка)
Sirius239 Новичок Регистрация: 07.01.2013 Сообщений: 7 Репутация: 0	Phoenix.exe грузит проц и оперативу на 100% Доброго времени суток! Прошу помощи! Появляется после загрузки W7 32b. 2 процесса Phoenix.exe. без интернета работает процентов по 25. А с инетом по полной загружает. Логи ниже.... жду вас! http://rghost.ru/42801239 http://rghost.ru/42801255 http://rghost.ru/42801268

07.01.2013, 16:45	#2 (ссылка)
Arkalik Специалист Регистрация: 22.04.2012 Сообщений: 5,218 Репутация: 458	Sirius239, ВЫПОЛНЯЕМ СКРИПТ В uVS - скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать); - стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; - на запросы об удалении программ соглашайтесь (нажимаем Да или Далее); Код: ;uVS v3.77.2 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE addsgn 1A14429A5583C58CF42B254E3143FE84C9A2FFF68959E7DBC4C34CB1A475304CAA0233F47F551454C723C59FCF23A1593CDF614FB179F12C4BFBB13F63472215 8 Vk-virus bl 5544D3A4B0498ABADE8719F621C8BF2D 224768 addsgn 1A06819A5583358CF42B627DA804DEC9E946303A4536D3F3D1E7C1371CF279BBE114C3573E20A1C229BA85EA681C898E5BE5897320FFBAC8596A65C7D73C6371 8 YandexUP bl 9CC5C24E0BCB282202C633F16402E3E1 795960 chklst delvir delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER3.DLL exec "C:\PROGRAM FILES (X86)\PANDORA.TV\PANSERVICE\UNINS000.EXE" regt 14 regt 12 deltmp delnfr restart перезагрузка, пишем о старых и новых проблемах. ------------------------ далее, выполните быстрое сканирование в Malwarebytes

09.01.2013, 23:09	#7 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Sirius239, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить": Код: begin QuarantineFile('c:\program files (x86)\mainline\mainline.exe',''); TerminateProcessByName('c:\program files (x86)\mainline\mainline.exe'); DeleteFile('c:\program files (x86)\mainline\mainline.exe'); DeleteFileMask('c:\program files (x86)\mainline', '', true); DeleteDirectory('c:\program files (x86)\mainlineI'); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); ExecuteSysClean; RebootWindows(true); end. Компьютер перезагрузится. Проверьте проблему. В папке с AVZ появится архив карантина quarantine.zip, выложите его на файлообменник и дайте ссылку в личном сообщении*. ---------- Добавлено в 22:09 ---------- Предыдущее сообщение было написано в 22:08 ---------- Биткойн-майнер, судя по всему.

10.01.2013, 23:37	#9 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Заглушите процессы Phoenix.exe, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить": Код: begin ClearQuarantineEx(true); QuarantineFile('C:\Program Files (x86)\Windows NT\',''); DeleteFileMask('C:\Program Files (x86)\Windows NT', '', true); DeleteDirectory('C:\Program Files (x86)\Windows NT'); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(false); end. После перезагрузки проверьте проблему и ссылку на новый карантин в личку.

11.01.2013, 15:51	#11 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	В карантин ничего не попало, кроме того самого файл конфига... На virusinfo, смотрю, тоже пока не продвинулись Беда в том, что по логам не видно, откуда стартует этот файл Давайте попробуем его закарантинить вручную. Дождитесь, когда процесс появится, запустите AVZ, "Сервис" -> "Диспетчер процессов", находите его в списке процессов и по правой кнопке мыши выбираете "Копировать в карантин". Правда, если он будет в списке зелёным, т. е. проверенным (подозреваю, что может быть и так), в карантин он не попадёт. Если попадёт (будет просьба подтвердить помещение в карантин) - выполните скрипт в AVZ: Код: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. и, как в прошлый раз ссылочку на quarantine.zip мне в личку. Если AVZ не захотел Тогда запускайте uVS (start.exe), "Запустить под текущим пользователем", в окошке под меню файл выбираете "Процессы" и по конекстному меню - "Поместить копию файла в ZOO". Далее "Файл" -> "Архивировать ZOO". В папке с uVS появится архив 7z с именем, начинающимся с ZOO_ и далее из даты и времени, передайте мне его известным способом.

09.01.2013, 17:18	#3 (ссылка)
Sirius239 Новичок Регистрация: 07.01.2013 Сообщений: 7 Репутация: 0	сам файл лежит в C:\Program Files (x86)\Windows NT там же второй файл конфига, содержание его ниже [general] autodetect = +cl -cpu backend = http://cvcicvc@yandex.ru_v:777@pit.deepbit.net:8332 backups = http://cvcicvc@yandex.ru@pool.50btc.com:8332 [cl:0:0] autoconfigure = True aggression = 4

09.01.2013, 20:25	#5 (ссылка)
Sirius239 Новичок Регистрация: 07.01.2013 Сообщений: 7 Репутация: 0	http://webfile.ru/6307410 ---------- Добавлено в 19:25 ---------- Предыдущее сообщение было написано в 19:24 ---------- все по старому, как грузился с системой, так и грузится. Только одно НО! я выгружаю процесс, что бы хоть работать можно было

09.01.2013, 20:26	#6 (ссылка)
Arkalik Специалист Регистрация: 22.04.2012 Сообщений: 5,218 Репутация: 458	Sirius239, Все чисто, выполните закрытие уязвимостей в AVZ. Файл Phoenix.exe все еще грузить процесс?

11.01.2013, 15:20	#10 (ссылка)
Sirius239 Новичок Регистрация: 07.01.2013 Сообщений: 7 Репутация: 0	после перезагрузки Windows NT предложил "продолжить\прервать\отменить" установку. Выбрал отменить. Процесс phoenix.exe появился сразу же в диспетчере задач, но в 1м экземпляре... После выгрузки процесса затронул драйвер видеокарты, монитор моргнул,драйвер выдал ошибку. Все сделал верно? может быть не отменять установку, а прервать или еще варианты какие есть?

12.01.2013, 23:40	#12 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Sirius239, Карантин получил. как я и думал, биткойн-майнер. Вроде ни в чём зловредном не замечен, бенз файла конфигурации просто закрывается сразу после запуска. Заверите процесс и удалите всю папку Windows NT, проблема должна решиться.

14.01.2013, 22:17	#14 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	добавьте новый образ автозапуска

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
svchost.exe грузит проц на 100%	svomega	Безопасность	7	06.09.2011 21:36
грузит проц на 100%	mrCrasH	Железо	0	19.01.2011 07:12
вылетает Phoenix-AwardBIOS CMOS Setup Utility дальше ком не грузит	Олёна	Windows XP	0	05.09.2010 14:19
постоянно грузит проц	seven	Windows XP	16	22.10.2009 12:09
l2.exe грузит проц на 95-100%	VsT	Игры	0	02.10.2009 00:27

Ads