 |
|
|
28.01.2014, 11:45
|
#1 (ссылка) |
|
Новичок
Регистрация: 24.06.2011
Сообщений: 254
Репутация: 8
|
"Горячий" процесс.
Сам по себе открывается "процесс" (пользуюсь я мозилой,но хром установлен)
 и разгоняет мне видеокарту до 70 градусов,при закрытие процесса все норм становится. ноги растут отсюда  Это вирус какой то или программа для поддержания температуры в сист. блоке? 
|
|
|
28.01.2014, 11:59
|
#2 (ссылка) |
|
Эксперт
|
вирус.
выкладывайте логи http://pchelpforum.ru/f26/t6442/ |
|
|
|
28.01.2014, 12:35
|
#4 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.81.9 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemDrive%\USERS\YURETS\APPDATA\ROAMING\IDENTITIES\CHROME.EXE addsgn 71006B5D514E4D720BD451A4F8DE4205CDE1010976776B5E854E799B50D6714CA0FBDF903A719F492B807B8ADA0019FA9594158DAA57C40A2DFA1808C7062273 8 a variant of Win32/BitCoinMiner.AF delall %SystemDrive%\USERS\YURETS\APPDATA\ROAMING\IDENTITIES\GOOGLEUPD.EXE hide %SystemDrive%\USERS\YURETS\DOWNLOADS\13-9_WIN7_WIN8_64_DD_CCC_WHQL(1).EXE hide D:\PROGRAM\FIREFOX SETUP 6.0.1.EXE adddir %SystemDrive%\USERS\YURETS\APPDATA\ROAMING\IDENTITIES dirzooex %SystemDrive%\USERS\YURETS\APPDATA\ROAMING\IDENTITIES ;------------------------autoscript--------------------------- chklst delvir deltmp delnfr ;------------------------------------------------------------- CZOO restart архив (например: ZOO_2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту safety@chklst.ru, sendvirus2011@gmail.com ---------- далее, выполните быстрое сканирование в Malwarebytes |
|
|
|
28.01.2014, 13:14
|
#6 (ссылка) | |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
он запускался задачей через
Цитата:
удалите найденное в мбам, далее, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. |
|
|
|
|
28.01.2014, 13:23
|
#7 (ссылка) | |
|
Новичок
Регистрация: 24.06.2011
Сообщений: 254
Репутация: 8
|
так:
Цитата:
|
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| "Привет горячий" или проблема со звуком | realu3m | Неисправности, настройка | 0 | 21.04.2011 16:39 |
| Помогите убить процесс, запускающий "Мои документы" при загрузке компьютера | Prizrak | Безопасность | 3 | 18.04.2011 21:28 |
| "Хост-процесс windows (rundll 32) не работает" | Индеец | Безопасность | 14 | 02.01.2011 23:10 |
| "explorer.exe" завершил процесс и перезагрузил ПК :( (NTLDR is missing) | Elka | Безопасность | 0 | 19.12.2010 03:36 |
| НЕ работает кнопка "Перезагрузка", остальные "Ждущий режим"\"Выкл." в норме. | Мириам | Windows XP | 0 | 24.03.2010 13:11 |
