Junior Member
Вес репутации
41
Trojan.Btc.Mine.66... [not-a-virus:NetTool.Win32.Tor.d, not-a-virus:RiskTool.Win32.BitCoinMiner.bzj
]
Доброго времени суток столкнулся с проблемой.Dr.Web Cure It нашел вирус Trojan.Btc.Mine.66 в файле temp\svchost.exe после удаления и перезагрузки системы он появляется снова и снова и видимо он очень грузит комп точнее видяху,работать невозможно.Как решить проблему? ( жду помощи
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Matthew Tuck , спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Junior Member
Вес репутации
41
Вложения
- Выполните в АВЗ:
Код:
begin
ClearQuarantine;
TerminateProcessByName('c:\users\f01b~1\appdata\local\temp\msvdn.exe');
TerminateProcessByName('c:\users\f01b~1\appdata\local\temp\svchost.exe');
QuarantineFile('C:\Users\ыы\appdata\local\temp\svchost.exe','');
QuarantineFile('C:\Windows\system32\winlogon.exe','');
QuarantineFile('c:\users\f01b~1\appdata\local\temp\svchost.exe','');
QuarantineFile('c:\users\f01b~1\appdata\local\temp\gallium3d.exe','');
QuarantineFile('c:\users\f01b~1\appdata\local\temp\msvdn.exe','');
DeleteFile('C:\Users\ыы\appdata\local\temp\svchost.exe');
DeleteFile('C:\Users\F01B~1\AppData\Local\Temp\svchost.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин " вверху темы.
- Обновите базы АВЗ (АВЗ -> меню "Файл" -> "Обновление баз" -> "Пуск") и Повторите логи.
Junior Member
Вес репутации
41
Сообщение от
Techno
-
Выполните в АВЗ:
Код:
begin
ClearQuarantine;
TerminateProcessByName('c:\users\f01b~1\appdata\local\temp\msvdn.exe');
TerminateProcessByName('c:\users\f01b~1\appdata\local\temp\svchost.exe');
QuarantineFile('C:\Users\ыы\appdata\local\temp\svchost.exe','');
QuarantineFile('C:\Windows\system32\winlogon.exe','');
QuarantineFile('c:\users\f01b~1\appdata\local\temp\svchost.exe','');
QuarantineFile('c:\users\f01b~1\appdata\local\temp\gallium3d.exe','');
QuarantineFile('c:\users\f01b~1\appdata\local\temp\msvdn.exe','');
DeleteFile('C:\Users\ыы\appdata\local\temp\svchost.exe');
DeleteFile('C:\Users\F01B~1\AppData\Local\Temp\svchost.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл
quarantine.zip из папки AVZ загрузите по ссылке "
Прислать запрошенный карантин " вверху темы.
-
Обновите базы АВЗ (АВЗ -> меню "Файл" -> "Обновление баз" -> "Пуск") и Повторите логи.
Вот новые логи,карантин отправил
Вложения
Mesa_3d - программа знакома?
- Выполните в АВЗ:
Код:
begin
TerminateProcessByName('c:\users\f01b~1\appdata\local\temp\svchost.exe');
TerminateProcessByName('c:\users\f01b~1\appdata\local\temp\msvdn.exe');
DeleteFile('c:\users\f01b~1\appdata\local\temp\msvdn.exe');
DeleteFile('c:\users\f01b~1\appdata\local\temp\svchost.exe');
DeleteFile('C:\Users\ыы\appdata\local\temp\svchost.exe');
DeleteFile('C:\Users\ыы\appdata\local\temp\msvdn.exe');
DeleteFile('C:\Users\F01B~1\AppData\Local\Temp\svchost.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
После перезагрузки:
- Повторите логи virusinfo_syscheck.zip и hijackthis.log .
Junior Member
Вес репутации
41
Сообщение от
Techno
Mesa_3d - программа знакома?
-
Выполните в АВЗ:
Код:
begin
TerminateProcessByName('c:\users\f01b~1\appdata\local\temp\svchost.exe');
TerminateProcessByName('c:\users\f01b~1\appdata\local\temp\msvdn.exe');
DeleteFile('c:\users\f01b~1\appdata\local\temp\msvdn.exe');
DeleteFile('c:\users\f01b~1\appdata\local\temp\svchost.exe');
DeleteFile('C:\Users\ыы\appdata\local\temp\svchost.exe');
DeleteFile('C:\Users\ыы\appdata\local\temp\msvdn.exe');
DeleteFile('C:\Users\F01B~1\AppData\Local\Temp\svchost.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
После перезагрузки:
- Повторите логи
virusinfo_syscheck.zip и
hijackthis.log .
\
Незнаю что такое Mesa_3d.
Логи вложил.
Вложения
- Выполните в АВЗ:
Код:
begin
TerminateProcessByName('c:\users\f01b~1\appdata\local\temp\gallium3d.exe');
TerminateProcessByName('c:\users\f01b~1\appdata\local\temp\msvdn.exe');
DeleteFile('c:\users\f01b~1\appdata\local\temp\msvdn.exe');
DeleteFile('c:\users\f01b~1\appdata\local\temp\gallium3d.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Mesa3D');
DeleteFile('C:\Program Files (x86)\Mesa_3d\gallium3d.exe');
DeleteFile('C:\Users\ыы\appdata\local\temp\msvdn.exe');
DeleteFile('C:\Users\F01B~1\AppData\Local\Temp\svchost.exe');
DeleteFile('C:\Users\ыы\appdata\local\temp\svchost.exe');
DeleteFileMask('C:\Program Files (x86)\Mesa_3d','*',true);
DeleteDirectory('C:\Program Files (x86)\Mesa_3d');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
- Повторите лог virusinfo_syscheck.zip
Junior Member
Вес репутации
41
Сообщение от
Techno
-
Выполните в АВЗ:
Код:
begin
TerminateProcessByName('c:\users\f01b~1\appdata\local\temp\gallium3d.exe');
TerminateProcessByName('c:\users\f01b~1\appdata\local\temp\msvdn.exe');
DeleteFile('c:\users\f01b~1\appdata\local\temp\msvdn.exe');
DeleteFile('c:\users\f01b~1\appdata\local\temp\gallium3d.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Mesa3D');
DeleteFile('C:\Program Files (x86)\Mesa_3d\gallium3d.exe');
DeleteFile('C:\Users\ыы\appdata\local\temp\msvdn.exe');
DeleteFile('C:\Users\F01B~1\AppData\Local\Temp\svchost.exe');
DeleteFile('C:\Users\ыы\appdata\local\temp\svchost.exe');
DeleteFileMask('C:\Program Files (x86)\Mesa_3d','*',true);
DeleteDirectory('C:\Program Files (x86)\Mesa_3d');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
- Повторите лог
virusinfo_syscheck.zip
Готово,лог вложил
Вложения
Junior Member
Вес репутации
41
Techno , Спасибо вам огромное! Проблема решена,комп стал стабильнее работать)
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 2 Обработано файлов: 8 В ходе лечения обнаружены вредоносные программы:
c:\\users\\f01b~1\\appdata\\local\\temp\\msvdn.exe - not-a-virus:NetTool.Win32.Tor.d c:\\users\\f01b~1\\appdata\\local\\temp\\svchost.e xe - not-a-virus:RiskTool.Win32.BitCoinMiner.bzj ( DrWEB: Trojan.BtcMine.66, BitDefender: Trojan.Generic.KDV.760200, AVAST4: Win32:Malware-gen ) c:\\users\\ыы\\appdata\\local\\temp\\svchost.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.bzj ( DrWEB: Trojan.BtcMine.66, BitDefender: Trojan.Generic.KDV.760200, AVAST4: Win32:Malware-gen )