-
Junior Member
- Вес репутации
- 54
Появилось окно cgminer.exe запуск программы невозможен
Добрый день.
При загрузке стало появляться окно: cgminer.exe-не удалось найти компонет. Приложение не удалось запуститься, поскольку openCL.dll не найден. Кроме этого антивирус касперского при запуске браузера блокирует url-адрес http://qureue.com/hkkfher2/proxy.pac - обнаружен и запрещен. Также перестала отправляться почта через MS Outlook.
Пожалуйста посмотрите логи и дайте рекомендации по лечению.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) tryndec, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Пролечитесь утилитой http://support.kaspersky.ru/9208?el=88446# CapperKiller.exe,
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
- Прикрепите отчет к своему следующему сообщению.
-
-
Junior Member
- Вес репутации
- 54
Утилиткой от Касперского пролечился.
Логи сделал, приклепляю. Сообщение о cgminer.exe продолжает выскакивать.
-
Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/7 необходимо запускать по правой кнопке мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен как C:\AdwCleaner[S1].txt. Прикрепите отчет к своему следующему сообщению.
Внимание! [COLOR="Red"]Для успешного удаления может потребоваться перезагрузка компьютера.
Сделайте полный образ автозапуска uVS
-
-
Junior Member
- Вес репутации
- 54
-
Выполните скрипт в uVS Как выполнить скрипт в uVS
Код:
;uVS v3.77.16 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\RIELT_V3\APPLICATION DATA\FLASH\CGMINER.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\RIELT_V3\APPLICATION DATA\FLASH\CGMINER.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\RIELT_V3\МОИ ДОКУМЕНТЫ\11192656.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\RIELT_V3\МОИ ДОКУМЕНТЫ\11192656.EXE
delref HTTP://WEBALTA.RU
deltmp
restart
czoo
Сделайте повторный лог uVS.
-
-
Junior Member
- Вес репутации
- 54
Скрипт выполнил.
Сообщение ушло.
Лог сделал
-
http://virusinfo.info/showthread.php?t=121769
6. Зайдите в папку где распакована UVS найдите архив имя которого отвечает дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2012-08-21_20-05-27.7z) если архив отсутствует, то заархивруйте папку ZOO в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы. (в некоторых случаях карантина может не быть - папка ZOO_ не появилась или там только текстовые файлы)
Выполните этот пункт, пожалуйста.
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Проблема решена ?
-
-
Junior Member
- Вес репутации
- 54
Спасибо.
Проблема решена.
Результат загрузки
Файл сохранён как 130807_050213_ZOO_2013-08-02_09-12-31_5201d4d5357ee.zip
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-