Возобновляющийся вирус

Ekkitarmissen · 30.11.2014, 14:17

Примерно пять дней назад начал замечать, что компьютер начал тормозить в целом и перегреваться, в особенности это относилось к играм и иным программам использующим видеокарточку. Доходило до того, что компьютер грелся в простое, а драйвер видеокарты выдавал сообщение "Видеодрайвер перестал отвечать и был успешно восстановлен". Заподозрив вирусы, проверил его курейтом и обнаружил вирус Tool.BtcMine.479. После казалось бы успешного лечения и перезагрузки всё пришло в норму на несколько часов, но после следующей перезагрузки компьютер снова начал тормозить и греться, а повторная проверка курейтом выдала ожидаемый результат:

Мог бы сюда ещё прикрепить образ автозапуска от утилиты uVS, но она вызвала БСоД.

safety · 30.11.2014, 14:45

добавьте образ автозапуска без проверки цифровых записей из безопасного режима системы

Ekkitarmissen · 30.11.2014, 15:27

Вот http://rghost.ru/59345092
Всё правильно?

Arkalik · 30.11.2014, 15:36

Ekkitarmissen, ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- отключаем антивирус и закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);

Код:

;uVS v3.85 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v385c
OFFSGNSAVE
addsgn A7679B19919A7FB282915E092CFC5105CD11E80B76C9DF2DEDF3FDFF50B28E7C479EE3DA6BA525482B808477DA22B405F69A18C811E2F32CC5A05FD338733A19 8 Win32/CoinMiner.SX [ESET]
addsgn 1A6E7F9A5583FF8FF42B51949C794105DAAF0047DAFAE05D857196BCAFF379FE70173C7232E7CE49E74C48538ADA8536B11324BE028CE31FD2FCE00BD30DE20E 8 Win32/BitCoinMiner.BV [ESET]
chklst
delvir
deldir %SystemDrive%\USERS\EKKITARMISSEN\APPDATA\ROAMING\X11
exec  C:\Program Files (x86)\Battlelog Web Plugins\uninstall.exe
exec  C:\Program Files (x86)\OpenAL\oalinst.exe" /U
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
------------------------
далее, выполните быстрое сканирование в Malwarebytes

Ekkitarmissen · 30.11.2014, 16:07

Благодарю за помощь, скрипт выполнил, проверку предложенным антивирусом провёл. Угроз не обнаружено, но вот лог на всякий случай http://rghost.ru/private/59345842/5b...44ce92eef0171f
Пока что состояние компьютера лучше чем было, буду наблюдать дальше.

Arkalik · 30.11.2014, 16:09

Ekkitarmissen, Если проблема решена, выполните закрытие уязвимостей в AVZ:
Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена (Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Ekkitarmissen · 30.11.2014, 16:28

Arkalik, снова спасибо за помощь, пока что всё указывает на то, что проблема решилась!

30.11.2014, 14:17	#1 (ссылка)
Ekkitarmissen Новичок Регистрация: 30.11.2014 Сообщений: 4 Репутация: 0	Возобновляющийся вирус Примерно пять дней назад начал замечать, что компьютер начал тормозить в целом и перегреваться, в особенности это относилось к играм и иным программам использующим видеокарточку. Доходило до того, что компьютер грелся в простое, а драйвер видеокарты выдавал сообщение "Видеодрайвер перестал отвечать и был успешно восстановлен". Заподозрив вирусы, проверил его курейтом и обнаружил вирус Tool.BtcMine.479. После казалось бы успешного лечения и перезагрузки всё пришло в норму на несколько часов, но после следующей перезагрузки компьютер снова начал тормозить и греться, а повторная проверка курейтом выдала ожидаемый результат: Мог бы сюда ещё прикрепить образ автозапуска от утилиты uVS, но она вызвала БСоД.

30.11.2014, 15:36	#4 (ссылка)
Arkalik Специалист Регистрация: 22.04.2012 Сообщений: 5,218 Репутация: 458	Ekkitarmissen, ВЫПОЛНЯЕМ СКРИПТ В uVS - скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать); - стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена; - отключаем антивирус и закрываем все браузеры перед выполнением скрипта; - на запросы об удалении программ соглашайтесь (нажимаем Да или Далее); Код: ;uVS v3.85 [http://dsrt.dyndns.org] ;Target OS: NTv6.3 v385c OFFSGNSAVE addsgn A7679B19919A7FB282915E092CFC5105CD11E80B76C9DF2DEDF3FDFF50B28E7C479EE3DA6BA525482B808477DA22B405F69A18C811E2F32CC5A05FD338733A19 8 Win32/CoinMiner.SX [ESET] addsgn 1A6E7F9A5583FF8FF42B51949C794105DAAF0047DAFAE05D857196BCAFF379FE70173C7232E7CE49E74C48538ADA8536B11324BE028CE31FD2FCE00BD30DE20E 8 Win32/BitCoinMiner.BV [ESET] chklst delvir deldir %SystemDrive%\USERS\EKKITARMISSEN\APPDATA\ROAMING\X11 exec C:\Program Files (x86)\Battlelog Web Plugins\uninstall.exe exec C:\Program Files (x86)\OpenAL\oalinst.exe" /U deltmp delnfr restart перезагрузка, пишем о старых и новых проблемах. ------------------------ далее, выполните быстрое сканирование в Malwarebytes

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Вирус не вирус без понятия	noob2	Безопасность	1	27.12.2012 18:31
url mal вирус,аваст блокирует и систему и все браузеры,постоянно выдавая этот вирус!!	ann130281	Безопасность	14	09.06.2012 15:36
Не могу определить вирус... да и вирус ли это?	Vodnik	Безопасность	7	21.12.2011 15:04
Вирус вирус перенаправляющий на "rostelecom.ru"	CrazyMixa	Безопасность	4	06.08.2011 00:29
Вирус (реклама) который утверждает что он не вирус и подавляет все действия	Vado	Безопасность	3	13.06.2010 16:40

30.11.2014, 14:45	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	добавьте образ автозапуска без проверки цифровых записей из безопасного режима системы

30.11.2014, 15:27	#3 (ссылка)
Ekkitarmissen Новичок Регистрация: 30.11.2014 Сообщений: 4 Репутация: 0	Вот http://rghost.ru/59345092 Всё правильно?

30.11.2014, 16:07	#5 (ссылка)
Ekkitarmissen Новичок Регистрация: 30.11.2014 Сообщений: 4 Репутация: 0	Благодарю за помощь, скрипт выполнил, проверку предложенным антивирусом провёл. Угроз не обнаружено, но вот лог на всякий случай http://rghost.ru/private/59345842/5b...44ce92eef0171f Пока что состояние компьютера лучше чем было, буду наблюдать дальше.

30.11.2014, 16:09	#6 (ссылка)
Arkalik Специалист Регистрация: 22.04.2012 Сообщений: 5,218 Репутация: 458	Ekkitarmissen, Если проблема решена, выполните закрытие уязвимостей в AVZ: Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена (Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

30.11.2014, 16:28	#7 (ссылка)
Ekkitarmissen Новичок Регистрация: 30.11.2014 Сообщений: 4 Репутация: 0	Arkalik, снова спасибо за помощь, пока что всё указывает на то, что проблема решилась!

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads