30.11.2014, 14:17 | #1 (ссылка) |
Новичок
Регистрация: 30.11.2014
Сообщений: 4
Репутация: 0
|
Возобновляющийся вирус
Примерно пять дней назад начал замечать, что компьютер начал тормозить в целом и перегреваться, в особенности это относилось к играм и иным программам использующим видеокарточку. Доходило до того, что компьютер грелся в простое, а драйвер видеокарты выдавал сообщение "Видеодрайвер перестал отвечать и был успешно восстановлен". Заподозрив вирусы, проверил его курейтом и обнаружил вирус Tool.BtcMine.479. После казалось бы успешного лечения и перезагрузки всё пришло в норму на несколько часов, но после следующей перезагрузки компьютер снова начал тормозить и греться, а повторная проверка курейтом выдала ожидаемый результат:
Мог бы сюда ещё прикрепить образ автозапуска от утилиты uVS, но она вызвала БСоД. |
30.11.2014, 15:27 | #3 (ссылка) |
Новичок
Регистрация: 30.11.2014
Сообщений: 4
Репутация: 0
|
Вот http://rghost.ru/59345092
Всё правильно? |
30.11.2014, 15:36 | #4 (ссылка) |
Специалист
|
Ekkitarmissen, ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать); - стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена; - отключаем антивирус и закрываем все браузеры перед выполнением скрипта; - на запросы об удалении программ соглашайтесь (нажимаем Да или Далее); Код:
;uVS v3.85 [http://dsrt.dyndns.org] ;Target OS: NTv6.3 v385c OFFSGNSAVE addsgn A7679B19919A7FB282915E092CFC5105CD11E80B76C9DF2DEDF3FDFF50B28E7C479EE3DA6BA525482B808477DA22B405F69A18C811E2F32CC5A05FD338733A19 8 Win32/CoinMiner.SX [ESET] addsgn 1A6E7F9A5583FF8FF42B51949C794105DAAF0047DAFAE05D857196BCAFF379FE70173C7232E7CE49E74C48538ADA8536B11324BE028CE31FD2FCE00BD30DE20E 8 Win32/BitCoinMiner.BV [ESET] chklst delvir deldir %SystemDrive%\USERS\EKKITARMISSEN\APPDATA\ROAMING\X11 exec C:\Program Files (x86)\Battlelog Web Plugins\uninstall.exe exec C:\Program Files (x86)\OpenAL\oalinst.exe" /U deltmp delnfr restart ------------------------ далее, выполните быстрое сканирование в Malwarebytes |
30.11.2014, 16:07 | #5 (ссылка) |
Новичок
Регистрация: 30.11.2014
Сообщений: 4
Репутация: 0
|
Благодарю за помощь, скрипт выполнил, проверку предложенным антивирусом провёл. Угроз не обнаружено, но вот лог на всякий случай http://rghost.ru/private/59345842/5b...44ce92eef0171f
Пока что состояние компьютера лучше чем было, буду наблюдать дальше. |
30.11.2014, 16:09 | #6 (ссылка) |
Специалист
|
Ekkitarmissen, Если проблема решена, выполните закрытие уязвимостей в AVZ:
Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена (Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Вирус не вирус без понятия | noob2 | Безопасность | 1 | 27.12.2012 18:31 |
url mal вирус,аваст блокирует и систему и все браузеры,постоянно выдавая этот вирус!! | ann130281 | Безопасность | 14 | 09.06.2012 15:36 |
Не могу определить вирус... да и вирус ли это? | Vodnik | Безопасность | 7 | 21.12.2011 15:04 |
Вирус вирус перенаправляющий на "rostelecom.ru" | CrazyMixa | Безопасность | 4 | 06.08.2011 00:29 |
Вирус (реклама) который утверждает что он не вирус и подавляет все действия | Vado | Безопасность | 3 | 13.06.2010 16:40 |