Показано с 1 по 11 из 11.

Загрузка ЦП [Trojan.Win32.Agent.xrun ] (заявка № 138457)

  1. #1
    Junior Member Репутация
    Регистрация
    02.03.2011
    Сообщений
    16
    Вес репутации
    48

    Загрузка ЦП [Trojan.Win32.Agent.xrun ]

    В системе поселились непонятные процессы, CureIT! определил их как биткоин майнеры, но проблему не исправил - после перезагрузки они появились вновь. Посмотрите, пожалуйста.
    virusinfo_syscheck.zip
    virusinfo_syscure.zip
    hijackthis.log

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) whyno, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Здравствуйте !!!

    Пофиксите в HijackThis:
    Код:
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.certified-toolbar.com?si=41460&st=home&tid=2938
    Выполните скрипт в AVZ:
    Код:
    begin
      ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
      ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
      TerminateProcessByName('C:\Users\Denis\AppData\Roaming\rarlab\vwinrar.exe');
      TerminateProcessByName('C:\Users\Denis\AppData\Roaming\87923NWOMMOviperbot.exe');
      TerminateProcessByName('c:\users\denis\appdata\roaming\80091nwommoviperbot.exe');
      TerminateProcessByName('C:\Users\Denis\AppData\Roaming\29645NWOMMOviperbot.exe');
      TerminateProcessByName('C:\Users\Denis\AppData\Roaming\27317NWOMMOviperbot.exe');
      TerminateProcessByName('C:\Users\Denis\AppData\Roaming\23896NWOMMOviperbot.exe');
      QuarantineFile('C:\Program Files\Java\javac.vbs','');
      QuarantineFile('C:\Users\Denis\AppData\Roaming\rarlab\vwinrar.exe','');
      QuarantineFile('C:\Users\Denis\AppData\Roaming\87923NWOMMOviperbot.exe','');
      QuarantineFile('c:\users\denis\appdata\roaming\80091nwommoviperbot.exe','');
      QuarantineFile('C:\Users\Denis\AppData\Roaming\29645NWOMMOviperbot.exe','');
      QuarantineFile('C:\Users\Denis\AppData\Roaming\27317NWOMMOviperbot.exe','');
      QuarantineFile('C:\Users\Denis\AppData\Roaming\23896NWOMMOviperbot.exe','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки выполните скрипт:
    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    02.03.2011
    Сообщений
    16
    Вес репутации
    48
    Готово.
    Вложения Вложения

  7. #5
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Выполните скрипт в Безопасном режиме
    Код:
    begin
      TerminateProcessByName('C:\Users\Denis\AppData\Roaming\rarlab\vwinrar.exe');
      QuarantineFile('C:\Users\Denis\AppData\Roaming\87923NWOMMOviperbot.exe','');
      QuarantineFile('C:\Users\Denis\AppData\Roaming\80091NWOMMOviperbot.exe','');
      QuarantineFile('C:\Users\Denis\AppData\Roaming\29645NWOMMOviperbot.exe','');
      QuarantineFile('C:\Users\Denis\AppData\Roaming\27317NWOMMOviperbot.exe','');
      QuarantineFile('C:\Users\Denis\AppData\Roaming\23896NWOMMOviperbot.exe','');
      QuarantineFile('C:\Users\Denis\AppData\Roaming\rarlab\vwinrar.exe','');
      DeleteFile('C:\Users\Denis\AppData\Roaming\rarlab\vwinrar.exe');
      RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','winrar');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteRepair(3);
    RebootWindows(true);
    end.
    После перезагрузки выполните скрипт:
    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

    + Сделайте полный образ автозапуска uVS.

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    02.03.2011
    Сообщений
    16
    Вес репутации
    48
    Готово. Нормально в безопасном режиме загрузиться не получилось, не было времени нажать ф9 - сразу шла загрузка системы. Загрузился через настройку в msconfig.
    Вложения Вложения

  10. #7
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Выполните скрипт в uVS Как выполнить скрипт в uVS
    Код:
    ;uVS v3.77.1 script [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    delref %SystemDrive%\USERS\DENIS\APPDATA\ROAMING\23896NWOMMOVIPERBOT.EXE
    delref %SystemDrive%\USERS\DENIS\APPDATA\ROAMING\27317NWOMMOVIPERBOT.EXE
    delref %SystemDrive%\USERS\DENIS\APPDATA\ROAMING\29645NWOMMOVIPERBOT.EXE
    delref %SystemDrive%\USERS\DENIS\APPDATA\ROAMING\80091NWOMMOVIPERBOT.EXE
    delref %SystemDrive%\USERS\DENIS\APPDATA\ROAMING\87923NWOMMOVIPERBOT.EXE
    delref /C
    regt 14
    restart
    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

    Повторно Сделайте полный образ автозапуска uVS

  11. Это понравилось:


  12. #8
    Junior Member Репутация
    Регистрация
    02.03.2011
    Сообщений
    16
    Вес репутации
    48
    Готово.
    Вложения Вложения

  13. #9
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Что с проблемой ?

  14. Это понравилось:


  15. #10
    Junior Member Репутация
    Регистрация
    02.03.2011
    Сообщений
    16
    Вес репутации
    48
    ЦП грузиться перестал, видимых проблем нет.

  16. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\users\\denis\\appdata\\roaming\\rarlab\\vwinra r.exe - Trojan.Win32.Agent.xrun ( BitDefender: Gen:Variant.Kazy.172522 )


  • Уважаемый(ая) whyno, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Загрузка ЦП: 100%
      От nonstop в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 07.11.2011, 10:10
    2. Загрузка ЦП 100%
      От tehnik34 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 24.10.2011, 15:08
    3. 100% загрузка ЦП
      От DLXX в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 07.08.2011, 07:05
    4. загрузка ЦП
      От NoFaTe в разделе Софт - общий
      Ответов: 29
      Последнее сообщение: 07.08.2009, 00:25
    5. Загрузка ЦП 100%
      От Zeratull в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 14.11.2008, 09:47

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01618 seconds with 20 queries