файл "jh1d" загружает процессор на 100%. Пожалуйста помогите.virusinfo_syscure.ziphijackthis.log . извините но третий лог загрузить не удалось. он поврежден почему то.
файл "jh1d" загружает процессор на 100%. Пожалуйста помогите.virusinfo_syscure.ziphijackthis.log . извините но третий лог загрузить не удалось. он поврежден почему то.
Уважаемый(ая) melcor, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; StopService('wincompute'); StopService('Mutual Monitor'); QuarantineFile('C:\Users\melcor\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('C:\Program Files\Speed Test (4350)\ScriptHost.dll',''); QuarantineFile('c:\temp\zcompute.exe',''); DeleteFile('c:\temp\zcompute.exe','32'); QuarantineFileF('C:\temp', '*', false,'', 0, 0, '', '', ''); QuarantineFileF('C:\Program Files\mutualpublic', '*', false,'', 0, 0, '', '', ''); DelBHO('{0A44F337-EFC8-44BC-891F-4A2FA57995D9}'); DeleteFile('C:\Program Files\Internet Explorer\iexplore.url','32'); DeleteFile('C:\Users\melcor\AppData\Local\ConvertAd\ConvertAd.exe','32'); DeleteFile('C:\Program Files\Speed Test (4350)\ScriptHost.dll','32'); DeleteFile('C:\Users\melcor\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\Windows\system32\Tasks\UpdaterEX.job','32'); DeleteFileMask('C:\Program Files\mutualpublic','*',true); DeleteDirectory('C:\Program Files\mutualpublic'); DeleteFileMask('c:\temp','*',true); DeleteDirectory('c:\temp'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); ExecuteWizard('SCU',2,2,true); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); BC_Activate; RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
virusinfo_syscheck.zip
- - - Добавлено - - -
AdwCleaner[R0].txt
Проблема исчезла, так?
Сделайте лог AdwCleaner (by Xplode).
- - - Добавлено - - -
Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Scan, по окончании сканирования уберите следующие галочки, если используете сервисы Mail.Ru:
на вкладке Folders
на вкладке RegistryКод:C:\Program Files\Mail.Ru C:\Users\melcor\AppData\Local\Mail.Ru
Затем нажмите "Clean" и по окончании удаления перезагрузите систему по требованию программы.Код:HKCU\Software\Microsoft\Windows\CurrentVersion\Run [MailRuUpdater]
Что-то ещё беспокоит?
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\mutualpublic\monitor.exe - Trojan-Downloader.Win32.BitMin.aif
- c:\temp\jh1d.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.jtl
- c:\temp\jh1e.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.jue ( BitDefender: Trojan.GenericKD.1419469 )
- c:\temp\jh1f.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.jue ( BitDefender: Trojan.GenericKD.1419469 )
Уважаемый(ая) melcor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.