После загрузки системы появляется процесс rundll32, который грузит систему и нагревает видеокарту.
hijackthis.logvirusinfo_syscheck.zipvirusinfo_syscure.zip
После загрузки системы появляется процесс rundll32, который грузит систему и нагревает видеокарту.
hijackthis.logvirusinfo_syscheck.zipvirusinfo_syscure.zip
Уважаемый(ая) Александр Похабов, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
virusinfo_cure.zip - загрузите по ссылке Прислать запрошенный карантин вверху темы.
- Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.
- Сделайте лог полного сканирования МВАМ.
- - - Добавлено - - -
Профиксите в HijackThis
Код:O4 - HKLM\..\Run: [AMD Catalyst] C:\ProgramData\Catalyst\color.exe
Пофиксил, ребутнул, не стартует эта мразь спасибо большое я так понимаю логи можно не делать уже?
Файл сохранён как 121026_151544_virusinfo_files_ALEXANDER-PK_508aa92083f76.zip
Размер файла 36340855
MD5 62efcee328bfa3d1a6020bb04d1d0697
Последний раз редактировалось Александр Похабов; 26.10.2012 в 19:31.
C:\ProgramData\Catalyst\color.exe - ушёл в вирлаб на анализ, если забудем про вашу тему напомните через день, два.
regist, ок, спасибо заранее
Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.Код:C:\ProgramData\Catalyst\upd.exe C:\ProgramData\Catalyst\mnr.exe
regist, done
ещё немного подождите пока их тоже проанализируют .... похоже
C:\ProgramData\Catalyst\color.exe - запускал зловреда C:\ProgramData\Catalyst\mnr.exe
но подождём вердикта вирлаба.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFileF('C:\ProgramData\Catalyst\','*', true,'',0 ,0); DeleteFile('C:\ProgramData\Catalyst\color.exe'); DeleteFile('C:\ProgramData\Catalyst\upd.exe'); DeleteFile('C:\ProgramData\Catalyst\mnr.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','AMD Catalyst'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
проблем больше нет ?
Файл сохранён как 121102_101215_quarantine_50939c7f52e0e.zip
Размер файла 3928
MD5 6971285055c7601a154780786b75fbca
- - - Добавлено - - -
virusinfo_syscheck.zip
hijackthis.log
Здравствуйте!
Дочистим остатки от вируса.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; DeleteFileMask('C:\ProgramData\Catalyst', '*', true); DeleteDirectory('C:\ProgramData\Catalyst',' '); DeleteFile('C:\ProgramData\Catalyst\start.reg'); DeleteFile('C:\ProgramData\Catalyst\stop.bat'); DeleteFile('C:\ProgramData\Catalyst\1.bat'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Советы и рекомендации после лечения компьютера
чистого вам интернета .
Спасибо огромное, плюсанул
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\\programdata\\catalyst\\color.exe - Trojan.BAT.Miner.aj
- \\mnr.exe - Trojan.BAT.Miner.aj ( DrWEB: archive: Tool.BtcMine.64, BitDefender: Dropped:Trojan.Generic.KDV.772075 )
- \\upd.exe - Trojan.BAT.Miner.aj
Уважаемый(ая) Александр Похабов, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.