09.04.2014, 01:19 | #1 (ссылка) |
Новичок
Регистрация: 09.04.2014
Сообщений: 9
Репутация: 0
|
Выручайте,miner
Я тут ничего не знаю,поэтому не кричите сильно,если что-то сделаю неправильно. После минут 20 работы chrome.exe начинает жрать примерно 50% ЦП,следовательно комп лагает жутко. После завершения процесса chrome все становится на свои места.располагается в roaming/thinstall
Сделал логи по инструкции Для uvs САПСАНПК_2014-04-08_23-50-10.rar Для avz virusinfo_syscheck.zip Последний раз редактировалось SAPSAN31; 09.04.2014 в 01:25. |
09.04.2014, 07:01 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.82.2 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemDrive%\USERS\САПСАН\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE addsgn 1A65719A55839B8EF42B51944CEC9405DAAFD8D20FFAE05D35E743BCAFF3C568A51748A86BDE71B65E886C1EB3E9B6A3201C638D00515C71C46AA42FC7CADD56 8 mediaget zoo %SystemDrive%\USERS\САПСАН\APPDATA\ROAMING\THINSTALL\CHROME.EXE addsgn 71006B5D514E4D720BD451A4F8DE4205CDE1010976776B5E854E799B50D6714CA0FBDF903A719F492B807B8ADA0019FA9594158DAA57C40A2DFA1808C7062273 8 a variant of Win32/BitCoinMiner.AF zoo %SystemDrive%\USERS\САПСАН\APPDATA\ROAMING\THINSTALL\GOOGLEUPD.EXE delall %SystemDrive%\USERS\САПСАН\APPDATA\ROAMING\THINSTALL\GOOGLEUPD.EXE ;------------------------autoscript--------------------------- chklst delvir ; Java(TM) 6 Update 43 exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216043FF} /quiet deltmp delnfr ;------------------------------------------------------------- czoo restart архив (например: ZOO_2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com ---------- далее, выполните быстрое сканирование в Malwarebytes |
09.04.2014, 16:37 | #4 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
В Malwarebytes - всё найденное удалите.
Для удаления Отметьте все найденные объекты в чек-боксах [V]. Примените команду: Remove Selected ( Удалить выбранное ) Или поместите найденное в карантин. ( В зависимости от версии программы ) ------- Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 |
09.04.2014, 17:02 | #6 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке Folders для Mail.Ru и Yandex снимите [V] Удалите найденное в AdwCleaner по кнопке Clean, подтвердите действие с автоперезагрузкой Пишем результат. |
09.04.2014, 17:16 | #10 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Хорошо.
закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. |
09.04.2014, 17:18 | #11 (ссылка) | |
Новичок
Регистрация: 09.04.2014
Сообщений: 9
Репутация: 0
|
Цитата:
|
|
09.04.2014, 17:48 | #13 (ссылка) |
Новичок
Регистрация: 09.04.2014
Сообщений: 9
Репутация: 0
|
только сейчас перезагрузил компьютер,до этого он работал порядка 60-90 минут,как часы,без лагов,перебоев и прочих подобных выходок. Установил обновления,как вы и сказали,что-то еще или на этом всё?Программы,которые я скачивал по ходу выполнения лечения,можно удалять?
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
bitcoin-miner | mol4anov | Безопасность | 12 | 26.09.2011 15:18 |
x30811 bitcoin-miner | Roach13 | Безопасность | 18 | 22.09.2011 00:48 |
bitcoin miner | ZitZ | Безопасность | 6 | 16.09.2011 14:09 |
bitcoin miner | stepich | Безопасность | 11 | 01.09.2011 19:09 |
Процесс bitcoin-miner и кое-что еще... | atomikismos | Безопасность | 0 | 04.07.2011 19:03 |