Trojan.Btc.Mine.66... [not-a-virus:NetTool.Win32.Tor.d, not-a-virus:RiskTool.Win32.BitCoinMiner.bzj
]
Доброго времени суток столкнулся с проблемой.Dr.Web Cure It нашел вирус Trojan.Btc.Mine.66 в файле temp\svchost.exe после удаления и перезагрузки системы он появляется снова и снова и видимо он очень грузит комп точнее видяху,работать невозможно.Как решить проблему?( жду помощи
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Matthew Tuck, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Вот логи
- Выполните в АВЗ:
Компьютер перезагрузитсяКод:begin ClearQuarantine; TerminateProcessByName('c:\users\f01b~1\appdata\local\temp\msvdn.exe'); TerminateProcessByName('c:\users\f01b~1\appdata\local\temp\svchost.exe'); QuarantineFile('C:\Users\ыы\appdata\local\temp\svchost.exe',''); QuarantineFile('C:\Windows\system32\winlogon.exe',''); QuarantineFile('c:\users\f01b~1\appdata\local\temp\svchost.exe',''); QuarantineFile('c:\users\f01b~1\appdata\local\temp\gallium3d.exe',''); QuarantineFile('c:\users\f01b~1\appdata\local\temp\msvdn.exe',''); DeleteFile('C:\Users\ыы\appdata\local\temp\svchost.exe'); DeleteFile('C:\Users\F01B~1\AppData\Local\Temp\svchost.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Обновите базы АВЗ (АВЗ -> меню "Файл" -> "Обновление баз" -> "Пуск") и Повторите логи.
Вот новые логи,карантин отправилСообщение от Techno
Mesa_3d - программа знакома?
- Выполните в АВЗ:
Компьютер перезагрузитсяКод:begin TerminateProcessByName('c:\users\f01b~1\appdata\local\temp\svchost.exe'); TerminateProcessByName('c:\users\f01b~1\appdata\local\temp\msvdn.exe'); DeleteFile('c:\users\f01b~1\appdata\local\temp\msvdn.exe'); DeleteFile('c:\users\f01b~1\appdata\local\temp\svchost.exe'); DeleteFile('C:\Users\ыы\appdata\local\temp\svchost.exe'); DeleteFile('C:\Users\ыы\appdata\local\temp\msvdn.exe'); DeleteFile('C:\Users\F01B~1\AppData\Local\Temp\svchost.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Повторите логи virusinfo_syscheck.zip и hijackthis.log.
\
Незнаю что такое Mesa_3d.
Логи вложил.
- Выполните в АВЗ:
Компьютер перезагрузитсяКод:begin TerminateProcessByName('c:\users\f01b~1\appdata\local\temp\gallium3d.exe'); TerminateProcessByName('c:\users\f01b~1\appdata\local\temp\msvdn.exe'); DeleteFile('c:\users\f01b~1\appdata\local\temp\msvdn.exe'); DeleteFile('c:\users\f01b~1\appdata\local\temp\gallium3d.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Mesa3D'); DeleteFile('C:\Program Files (x86)\Mesa_3d\gallium3d.exe'); DeleteFile('C:\Users\ыы\appdata\local\temp\msvdn.exe'); DeleteFile('C:\Users\F01B~1\AppData\Local\Temp\svchost.exe'); DeleteFile('C:\Users\ыы\appdata\local\temp\svchost.exe'); DeleteFileMask('C:\Program Files (x86)\Mesa_3d','*',true); DeleteDirectory('C:\Program Files (x86)\Mesa_3d'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
- Повторите лог virusinfo_syscheck.zip
Готово,лог вложил
Что с проблемой?
Techno, Спасибо вам огромное! Проблема решена,комп стал стабильнее работать)
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\f01b~1\\appdata\\local\\temp\\msvdn.exe - not-a-virus:NetTool.Win32.Tor.d
- c:\\users\\f01b~1\\appdata\\local\\temp\\svchost.e xe - not-a-virus:RiskTool.Win32.BitCoinMiner.bzj ( DrWEB: Trojan.BtcMine.66, BitDefender: Trojan.Generic.KDV.760200, AVAST4: Win32:Malware-gen )
- c:\\users\\ыы\\appdata\\local\\temp\\svchost.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.bzj ( DrWEB: Trojan.BtcMine.66, BitDefender: Trojan.Generic.KDV.760200, AVAST4: Win32:Malware-gen )
Уважаемый(ая) Matthew Tuck, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
