Выручайте,miner

SAPSAN31 · 09.04.2014, 01:19

Я тут ничего не знаю,поэтому не кричите сильно,если что-то сделаю неправильно. После минут 20 работы chrome.exe начинает жрать примерно 50% ЦП,следовательно комп лагает жутко. После завершения процесса chrome все становится на свои места.располагается в roaming/thinstall
Сделал логи по инструкции
Для uvs САПСАНПК_2014-04-08_23-50-10.rar
Для avz virusinfo_syscheck.zip

safety · 09.04.2014, 07:01

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.82.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\USERS\САПСАН\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE
addsgn 1A65719A55839B8EF42B51944CEC9405DAAFD8D20FFAE05D35E743BCAFF3C568A51748A86BDE71B65E886C1EB3E9B6A3201C638D00515C71C46AA42FC7CADD56 8 mediaget

zoo %SystemDrive%\USERS\САПСАН\APPDATA\ROAMING\THINSTALL\CHROME.EXE
addsgn 71006B5D514E4D720BD451A4F8DE4205CDE1010976776B5E854E799B50D6714CA0FBDF903A719F492B807B8ADA0019FA9594158DAA57C40A2DFA1808C7062273 8 a variant of Win32/BitCoinMiner.AF

zoo %SystemDrive%\USERS\САПСАН\APPDATA\ROAMING\THINSTALL\GOOGLEUPD.EXE
delall %SystemDrive%\USERS\САПСАН\APPDATA\ROAMING\THINSTALL\GOOGLEUPD.EXE
;------------------------autoscript---------------------------

chklst
delvir

; Java(TM) 6 Update 43
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216043FF} /quiet

deltmp
delnfr
;-------------------------------------------------------------

czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив (например: ZOO_2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com
----------
далее,
выполните быстрое сканирование в Malwarebytes

SAPSAN31 · 09.04.2014, 16:23

Лаги до сих пор не начались. Сделал проверку,7 вирусов обнаружил.ничего не удалял,программу не закрывал. вот логи,всё так?
Log TXT
Log XML

RP55.RP55 · 09.04.2014, 16:37

В Malwarebytes - всё найденное удалите.

Для удаления Отметьте все найденные объекты в чек-боксах [V].
Примените команду: Remove Selected
( Удалить выбранное )
Или поместите найденное в карантин.
( В зависимости от версии программы )

-------

Далее: Выполните лог в АdwСleaner
http://pchelpforum.ru/f26/t24207/2/#post1110672

SAPSAN31 · 09.04.2014, 16:54

Лог АДВ
Программу не закрывал

RP55.RP55 · 09.04.2014, 17:02

Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке Folders для Mail.Ru и Yandex снимите [V]

Удалите найденное в AdwCleaner по кнопке Clean, подтвердите действие
с автоперезагрузкой
Пишем результат.

SAPSAN31 · 09.04.2014, 17:09

Всё сделал.Под результатом вы имеете в виду лог после перезагрузки?

RP55.RP55 · 09.04.2014, 17:09

Проблема решена ?

SAPSAN31 · 09.04.2014, 17:12

Цитата:

Сообщение от RP55.RP55

Проблема решена ?

В данный промежуток времени я не могу сказать об этом,потому что вирус давал о себе знать только после 20-30 минут работы. Сообщу о его действии/бездействии чуть позже. Пока что всё замечательно

RP55.RP55 · 09.04.2014, 17:16

Хорошо.
закрываем уязвимости

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

SAPSAN31 · 09.04.2014, 17:18

Цитата:

Сообщение от RP55.RP55

Хорошо.
закрываем уязвимости

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

копировать без комментария сверху или неважно?

RP55.RP55 · 09.04.2014, 17:25

Копируйте весь.

SAPSAN31 · 09.04.2014, 17:48

Цитата:

Сообщение от RP55.RP55

Копируйте весь.

только сейчас перезагрузил компьютер,до этого он работал порядка 60-90 минут,как часы,без лагов,перебоев и прочих подобных выходок. Установил обновления,как вы и сказали,что-то еще или на этом всё?Программы,которые я скачивал по ходу выполнения лечения,можно удалять?

safety · 09.04.2014, 18:46

оставьте, они не много места занимают. если будет необходимость в следующий раз - обновите их.

09.04.2014, 01:19	#1 (ссылка)
SAPSAN31 Новичок Регистрация: 09.04.2014 Сообщений: 9 Репутация: 0	Выручайте,miner Я тут ничего не знаю,поэтому не кричите сильно,если что-то сделаю неправильно. После минут 20 работы chrome.exe начинает жрать примерно 50% ЦП,следовательно комп лагает жутко. После завершения процесса chrome все становится на свои места.располагается в roaming/thinstall Сделал логи по инструкции Для uvs САПСАНПК_2014-04-08_23-50-10.rar Для avz virusinfo_syscheck.zip Последний раз редактировалось SAPSAN31; 09.04.2014 в 01:25.

09.04.2014, 07:01	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.82.2 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemDrive%\USERS\САПСАН\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE addsgn 1A65719A55839B8EF42B51944CEC9405DAAFD8D20FFAE05D35E743BCAFF3C568A51748A86BDE71B65E886C1EB3E9B6A3201C638D00515C71C46AA42FC7CADD56 8 mediaget zoo %SystemDrive%\USERS\САПСАН\APPDATA\ROAMING\THINSTALL\CHROME.EXE addsgn 71006B5D514E4D720BD451A4F8DE4205CDE1010976776B5E854E799B50D6714CA0FBDF903A719F492B807B8ADA0019FA9594158DAA57C40A2DFA1808C7062273 8 a variant of Win32/BitCoinMiner.AF zoo %SystemDrive%\USERS\САПСАН\APPDATA\ROAMING\THINSTALL\GOOGLEUPD.EXE delall %SystemDrive%\USERS\САПСАН\APPDATA\ROAMING\THINSTALL\GOOGLEUPD.EXE ;------------------------autoscript--------------------------- chklst delvir ; Java(TM) 6 Update 43 exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216043FF} /quiet deltmp delnfr ;------------------------------------------------------------- czoo restart перезагрузка, пишем о старых и новых проблемах. архив (например: ZOO_2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com ---------- далее, выполните быстрое сканирование в Malwarebytes

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
bitcoin-miner	mol4anov	Безопасность	12	26.09.2011 15:18
x30811 bitcoin-miner	Roach13	Безопасность	18	22.09.2011 00:48
bitcoin miner	ZitZ	Безопасность	6	16.09.2011 14:09
bitcoin miner	stepich	Безопасность	11	01.09.2011 19:09
Процесс bitcoin-miner и кое-что еще...	atomikismos	Безопасность	0	04.07.2011 19:03

09.04.2014, 16:23	#3 (ссылка)
SAPSAN31 Новичок Регистрация: 09.04.2014 Сообщений: 9 Репутация: 0	Лаги до сих пор не начались. Сделал проверку,7 вирусов обнаружил.ничего не удалял,программу не закрывал. вот логи,всё так? Log TXT Log XML

09.04.2014, 16:37	#4 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	В Malwarebytes - всё найденное удалите. Для удаления Отметьте все найденные объекты в чек-боксах [V]. Примените команду: Remove Selected ( Удалить выбранное ) Или поместите найденное в карантин. ( В зависимости от версии программы ) ------- Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672

09.04.2014, 16:54	#5 (ссылка)
SAPSAN31 Новичок Регистрация: 09.04.2014 Сообщений: 9 Репутация: 0	Лог АДВ Программу не закрывал

09.04.2014, 17:02	#6 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой ) На вкладке Folders для Mail.Ru и Yandex снимите [V] Удалите найденное в AdwCleaner по кнопке Clean, подтвердите действие с автоперезагрузкой Пишем результат.

09.04.2014, 17:09	#7 (ссылка)
SAPSAN31 Новичок Регистрация: 09.04.2014 Сообщений: 9 Репутация: 0	Всё сделал.Под результатом вы имеете в виду лог после перезагрузки?

09.04.2014, 17:09	#8 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Проблема решена ?

09.04.2014, 17:16	#10 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Хорошо. закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

09.04.2014, 17:25	#12 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Копируйте весь.

09.04.2014, 18:46	#14 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	оставьте, они не много места занимают. если будет необходимость в следующий раз - обновите их.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads