31.12.2014, 10:17 | #1 (ссылка) |
Новичок
Регистрация: 30.12.2014
Сообщений: 5
Репутация: 0
|
Как понять что на компьютере майнер и как от него избавиться?
Подскажите пожалуйста что в этом случае делать? Раньше все было нормально, но после определенного момента у меня стало просидать фпс в играх и не могу снимать фрапсом и другими программами. Так же при включении компьютера иногда по началу в играх все нормально 200-250 фпс, но спустя некоторое время впс резко становится 100 и дико неудобно играть. Сильно нужна ваша помощь!!!!
|
31.12.2014, 10:38 | #2 (ссылка) |
Эксперт
|
Я же написал, что нужно делать.
Добавьте образ автозапуска uVS по инструкции http://pchelpforum.ru/f26/t6442/ |
31.12.2014, 11:07 | #5 (ссылка) |
Новичок
Регистрация: 30.12.2014
Сообщений: 5
Репутация: 0
|
Это образ - http://rghost.ru/60069320
|
31.12.2014, 11:47 | #6 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.3 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE zoo %SystemDrive%\USERS\111\APPDATA\ROAMING\STEAM\REVERSED\STEAM.EXE addsgn A7659219B9728B762FD6AEB16437077D90D8FC1EED07E087D04A203FBCDED0FC9645C39EC1B5FBD97E09611CAA1EE86AC88DE8BBAA3A20BC78FE41AC2B1EE577 16 Win32/BitCoinMiner.BY [ESET-NOD32] delall %SystemDrive%\USERS\111\APPDATA\ROAMING\FUNSPACE\VKMUSICUPD\FUNSPACE.UPDATE.PROCESS.EXE delall %SystemDrive%\USERS\111\APPDATA\ROAMING\FUNSPACE\SHADOW\FUNSPACE.UPDATE\FUNSPACE.UPDATE.PROCESS.EXE delall %SystemDrive%\USERS\111\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE ;------------------------autoscript--------------------------- chklst delvir delref OVERBTC1234. delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID] delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID] delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID] delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID] ; Java(TM) 6 Update 20 exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216020FF} /quiet deldir %SystemDrive%\USERS\111\APPDATA\LOCAL\MEDIAGET2 deldirex %SystemDrive%\USERS\111\APPDATA\ROAMING\STEAM\REVERSED deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
31.12.2014, 13:54 | #7 (ссылка) |
Новичок
Регистрация: 30.12.2014
Сообщений: 5
Репутация: 0
|
Проверка
Вот ссылка на проверку http://rghost.ru/private/60070108/4e...8c61b0ff28dbb3
---------- Добавлено в 11:51 ---------- Предыдущее сообщение было написано в 11:41 ---------- Так же пока что фпс все хорошо 200 ---------- Добавлено в 12:54 ---------- Предыдущее сообщение было написано в 11:51 ---------- Ну все , спасибо большое!!! Все работает пока что!!!!!!! ОГРОМНОЕ СПАСИБО! |
31.12.2014, 15:14 | #8 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
удалите все найденное в малваребайт(в карантин),
далее, сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ------------ |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Снова биткоин майнер. Помогите избавиться пожалуйста. | AlexanderHello | Безопасность | 8 | 18.05.2014 20:25 |
Win32/CoinMiner-как от него избавиться? | Kudr | Неисправности, настройка | 1 | 04.12.2012 19:42 |
Win32/CoinMiner-как от него избавиться? | Sonia | Безопасность | 13 | 18.04.2012 01:10 |
VKSaver как от него избавиться??? | sabinka | Безопасность | 2 | 29.12.2011 12:01 |
Баннер!!!!! Как от него избавиться? | RaMir_Vip86 | Безопасность | 3 | 07.07.2011 10:52 |