 |
|
|
26.06.2011, 16:09
|
#1 |
|
Новичок
Регистрация: 26.06.2011
Сообщений: 3
Репутация: 0
|
грузящий bitcoin miner
видел уже подобные вещи тут в форуме.
вобщем при запуске системы. что-то грузит из инета исполняемый файл, который запускает bitcoin miner. из-за этого проц загружен на 100% http://zalil.ru/31336616 http://zalil.ru/31336621 |
|
|
26.06.2011, 16:23
|
#2 |
|
Мастер
|
Arsenii, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\Senia\vgduds.exe','');
QuarantineFile('C:\Users\Senia\AppData\Roaming\Qpnqng.exe','');
DeleteFile('C:\Users\Senia\AppData\Roaming\Qpnqng.exe');
DeleteFile('C:\Users\Senia\vgduds.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Qpnqng');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MSConfig');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
26.06.2011, 16:43
|
#3 |
|
Новичок
Регистрация: 26.06.2011
Сообщений: 3
Репутация: 0
|
спасибо!
вобщем после выполнения Вашего скрипта. при запуске не запустился этот bitcoin miner.
так что огромное спасибо. но у меня пара вопросов. 1) DeleteFile('C:\Users\Senia\AppData\Roaming\Qpnqng. exe'); DeleteFile('C:\Users\Senia\vgduds.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Micro soft\Windows\CurrentVersion\Run','Qpnqng'); я делал так, до того как написал здесь. и это не спасало. зачем нужна строка RegKeyParamDel('HKEY_CURRENT_USER','Software\Micro soft\Windows\CurrentVersion\Run','MSConfig'); ? 2) вроде все равно скачался файл с этим minerом. но в этот раз не запустился. впринципе меня это не пугает. но просто интересно, что может его качать? http://zalil.ru/31336767 |
|
|
|
26.06.2011, 17:17
|
#4 | |
|
Мастер
|
Цитата:
|
|
|
|
|
29.06.2011, 23:11
|
#7 |
|
Знаток
|
noodle, для начала создать новую тему и выложить туда логи avz и хайджэка.
|
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Точно такая же проблема.
