-
Junior Member
- Вес репутации
- 36
Сильно загружен процессор. [not-a-virus:RiskTool.Win64.BitCoinMiner.tb
]
Здравствуйте, помогите пожалуйста разобраться с проблемой. В последние несколько дней заметно медленнее, чем раньше работают программы и игры на моем компьютере. В диспетчере задач неизвестный процесс нагружает процессор более, чем на 50% (см.скриншот). Это происходит при включенном интернете, при выключенном скорость нормальная.Заранее спасибо за помощь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Pavel0077, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
DeleteService('clr_optimization_v1.0');
QuarantineFile('C:\Users\Павел\AppData\Roaming\svchost.exe','');
TerminateProcessByName('C:\Users\Павел\AppData\Roaming\svchost.exe');
QuarantineFile('c:\users\Павел\appdata\roaming\nssm.exe','');
TerminateProcessByName('c:\users\Павел\appdata\roaming\nssm.exe');
DeleteFile('c:\users\Павел\appdata\roaming\nssm.exe','32');
DeleteFile('C:\Users\Павел\AppData\Roaming\svchost.exe','32');
ExecuteSysClean;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=185089
4. Пофиксите в HijackThis:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = http=127.0.0.1:8888;https=127.0.0.1:8888
5. Сделайте повторный лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 36
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
QuarantineFile('c:\users\Павел\appdata\roaming\intel corporation\reversed\steam.exe','');
TerminateProcessByName('c:\users\Павел\appdata\roaming\intel corporation\reversed\steam.exe');
DeleteFile('c:\users\Павел\appdata\roaming\intel corporation\reversed\steam.exe','32');
DeleteFile('C:\WINDOWS\system32\Tasks\Steam-S-1-8-22-9865GUI','64');
ExecuteSysClean;
RebootWindows(true);
end.
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=185089
4. Сделайте повторный лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 36
Сделано. Файл quarantine.zip остался прежним и загрузить второй раз его не удается.
-
В логах плохого не увидела. Проблема решена?
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 36
Да, все нормально. Скажите пожалуйста, в чем заключалась проблема?
-
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\users\павел\appdata\roaming\svchost.exe - not-a-virus:RiskTool.Win64.BitCoinMiner.tb
-