Как понять что на компьютере майнер и как от него избавиться?

Thomas1 · 31.12.2014, 10:17

Подскажите пожалуйста что в этом случае делать? Раньше все было нормально, но после определенного момента у меня стало просидать фпс в играх и не могу снимать фрапсом и другими программами. Так же при включении компьютера иногда по началу в играх все нормально 200-250 фпс, но спустя некоторое время впс резко становится 100 и дико неудобно играть. Сильно нужна ваша помощь!!!!

KaAd · 31.12.2014, 10:38

Я же написал, что нужно делать.
Добавьте образ автозапуска uVS по инструкции http://pchelpforum.ru/f26/t6442/

Thomas1 · 31.12.2014, 10:53

А куда кидать-то?

KaAd · 31.12.2014, 11:01

Сюда.

Thomas1 · 31.12.2014, 11:07

Это образ - http://rghost.ru/60069320

safety · 31.12.2014, 11:47

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\USERS\111\APPDATA\ROAMING\STEAM\REVERSED\STEAM.EXE
addsgn A7659219B9728B762FD6AEB16437077D90D8FC1EED07E087D04A203FBCDED0FC9645C39EC1B5FBD97E09611CAA1EE86AC88DE8BBAA3A20BC78FE41AC2B1EE577 16 Win32/BitCoinMiner.BY [ESET-NOD32]

delall %SystemDrive%\USERS\111\APPDATA\ROAMING\FUNSPACE\VKMUSICUPD\FUNSPACE.UPDATE.PROCESS.EXE
delall %SystemDrive%\USERS\111\APPDATA\ROAMING\FUNSPACE\SHADOW\FUNSPACE.UPDATE\FUNSPACE.UPDATE.PROCESS.EXE
delall %SystemDrive%\USERS\111\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref OVERBTC1234.

delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]

delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]

delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]

delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]

; Java(TM) 6 Update 20
exec  MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216020FF} /quiet

deldir %SystemDrive%\USERS\111\APPDATA\LOCAL\MEDIAGET2
deldirex %SystemDrive%\USERS\111\APPDATA\ROAMING\STEAM\REVERSED

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

Thomas1 · 31.12.2014, 13:54

Вот ссылка на проверку http://rghost.ru/private/60070108/4e...8c61b0ff28dbb3

---------- Добавлено в 11:51 ---------- Предыдущее сообщение было написано в 11:41 ----------

Так же пока что фпс все хорошо 200

---------- Добавлено в 12:54 ---------- Предыдущее сообщение было написано в 11:51 ----------

Ну все , спасибо большое!!! Все работает пока что!!!!!!! ОГРОМНОЕ СПАСИБО!

safety · 31.12.2014, 15:14

удалите все найденное в малваребайт(в карантин),

далее,

сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

*****
в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)

остальное удалите по кнопке Очистить

далее,

закрываем уязвимости

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

------------

31.12.2014, 10:17	#1 (ссылка)
Thomas1 Новичок Регистрация: 30.12.2014 Сообщений: 5 Репутация: 0	Как понять что на компьютере майнер и как от него избавиться? Подскажите пожалуйста что в этом случае делать? Раньше все было нормально, но после определенного момента у меня стало просидать фпс в играх и не могу снимать фрапсом и другими программами. Так же при включении компьютера иногда по началу в играх все нормально 200-250 фпс, но спустя некоторое время впс резко становится 100 и дико неудобно играть. Сильно нужна ваша помощь!!!!

31.12.2014, 13:54	#7 (ссылка)
Thomas1 Новичок Регистрация: 30.12.2014 Сообщений: 5 Репутация: 0	Проверка Вот ссылка на проверку http://rghost.ru/private/60070108/4e...8c61b0ff28dbb3 ---------- Добавлено в 11:51 ---------- Предыдущее сообщение было написано в 11:41 ---------- Так же пока что фпс все хорошо 200 ---------- Добавлено в 12:54 ---------- Предыдущее сообщение было написано в 11:51 ---------- Ну все , спасибо большое!!! Все работает пока что!!!!!!! ОГРОМНОЕ СПАСИБО!

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Снова биткоин майнер. Помогите избавиться пожалуйста.	AlexanderHello	Безопасность	8	18.05.2014 20:25
Win32/CoinMiner-как от него избавиться?	Kudr	Неисправности, настройка	1	04.12.2012 19:42
Win32/CoinMiner-как от него избавиться?	Sonia	Безопасность	13	18.04.2012 01:10
VKSaver как от него избавиться???	sabinka	Безопасность	2	29.12.2011 12:01
Баннер!!!!! Как от него избавиться?	RaMir_Vip86	Безопасность	3	07.07.2011 10:52

31.12.2014, 10:38	#2 (ссылка)
KaAd Эксперт Регистрация: 28.09.2010 Сообщений: 18,283 Записей в блоге: 6 Репутация: 1712	Я же написал, что нужно делать. Добавьте образ автозапуска uVS по инструкции http://pchelpforum.ru/f26/t6442/

31.12.2014, 10:53	#3 (ссылка)
Thomas1 Новичок Регистрация: 30.12.2014 Сообщений: 5 Репутация: 0	А куда кидать-то?

31.12.2014, 11:01	#4 (ссылка)
KaAd Эксперт Регистрация: 28.09.2010 Сообщений: 18,283 Записей в блоге: 6 Репутация: 1712	Сюда.

31.12.2014, 11:07	#5 (ссылка)
Thomas1 Новичок Регистрация: 30.12.2014 Сообщений: 5 Репутация: 0	Это образ - http://rghost.ru/60069320

31.12.2014, 15:14	#8 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	удалите все найденное в малваребайт(в карантин), далее, сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 *** в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить** далее, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ------------

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads