ati.exe и cuda.exe грузят ГП NVIDIA [not-a-virus:RiskTool.Win32.BitCoinMiner.jtz
]
Здравствуйте. При включении компьютера данные программы грузят видео карту на ноутбуке в результате чего она сильно греется. При запуске диспетчера задач в процессах пропадает программа ati.exe и выскакивает сообщение о прекращении работы программы core.exe. Если закрыть диспетчер эти программы опять запускаются автоматически и начинают грузить видеокарту. При этом ни какие другие приложения не работают. После экспресс анализа обнаружены файлы с отрицательной репутацией. Прошу помочь.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Сергей Филимонов, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
TerminateProcessByName('c:\windows\core.exe');
DeleteFile('c:\windows\core.exe','32');
DeleteFile('C:\Windows\system32\Tasks\UpCH','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
E:\qwerty\ТОРЭНТЫ\VuuPC_Setup.exe (PUP.Optional.Installcore) -> Действие не было предпринято.
E:\АЛЬФИЯ\ЗАГРУЗКИ\sum41_-_noots_(zaycev.net).exe (Trojan.Banload) -> Действие не было предпринято
E:\СОФТ\Рабочий kis-reset.rar (Hacktool.KRT) -> Действие не было предпринято.
Код:
E:\qwerty\ТОРЭНТЫ\VuuPC_Setup.exe (PUP.Optional.Installcore) -> Действие не было предпринято.
E:\АЛЬФИЯ\ЗАГРУЗКИ\sum41_-_noots_(zaycev.net).exe (Trojan.Banload) -> Действие не было предпринято
E:\СОФТ\Рабочий kis-reset.rar (Hacktool.KRT) -> Действие не было предпринято.
Эти файлы оставить, правильно?
E:\qwerty\ТОРЭНТЫ\Зловреды\cpu.exe
E:\qwerty\ТОРЭНТЫ\Зловреды\proxy.exe
сами себе эти вирусы и накачали ?
Нет, эти файлы я сохранил когда самостоятельно(до лечения) удалил их из папки Windows, что бы восстановить если что.
Все остальное выполню позже, сейчас нет доступа к компьютеру.
Запускал двойным щелчком- C:\Users\Альфия\AppData\Roaming\BabSolution\Shared \GUninstaller.exe ничего не происходит.
Прилагаю лог сканирования MBAM проверьте пожалуйста еще раз, т.к. первый раз я удалил программу MBAM
Лог полного образа автозапуска uVS не удается загрузить, сайт выдает сообщение, что превышен лимит загрузок. Как удалить ранее загруженные файлы?
Прилагаю лог сканирования MBAM проверьте пожалуйста еще раз, т.к. первый раз я удалил программу MBAM
это не имеет значение, удалите всё кроме
Код:
E:\qwerty\ТОРЭНТЫ\VuuPC_Setup.exe (PUP.Optional.Installcore) -> Действие не было предпринято.
E:\АЛЬФИЯ\ЗАГРУЗКИ\sum41_-_noots_(zaycev.net).exe (Trojan.Banload) -> Действие не было предпринято
E:\СОФТ\Рабочий kis-reset.rar (Hacktool.KRT) -> Действие не было предпринято.
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: