Показано с 1 по 13 из 13.

Помогите пожалуйста избавиться от CPU1.exe [not-a-virus:RiskTool.Win32.BitCoinMiner.jtz, not-a-virus:RiskTool.Win32.BitCoinMiner.mrs ] (заявка № 153763)

  1. #1
    Junior Member Репутация
    Регистрация
    22.01.2014
    Сообщений
    12
    Вес репутации
    38

    Thumbs up Помогите пожалуйста избавиться от CPU1.exe [not-a-virus:RiskTool.Win32.BitCoinMiner.jtz, not-a-virus:RiskTool.Win32.BitCoinMiner.mrs ]

    Здравствуйте,у меня возникла проблемма и в целом не проблемма а полная беда, где то подцепил этотвирус CPU1.exe, при входе в систему вылазиет окно с CPU1.exe и просит принять изменения., если нажимаешь да то начинает какой то архив распаковыватся,а если нет нажимаешь то пишет что завершена работа ATI.exe, при этом процессор пашет на всех парах и точно так же видеокарта берёт нагрев почти до 80 градусов, и кулеры шумят,хотя никаких игр не включенно, и никаких приложений, боюсь огн так может сгореть?и ещё экран тухнет на несколько секунд,потом снова приходит в порядок и пишет восстановлен видеодрайвер
    Вложения Вложения
    Последний раз редактировалось __Андрей__; 22.01.2014 в 12:57.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) __Андрей__, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Здравствуйте!

    1) Профиксите в HijackThis

    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://sindex.biz/?company=5
    O4 - HKLM\..\Run: [CMD] cmd.exe /k if %date:~6,4%%date:~3,2%%date:~0,2% LEQ 20130913 (exit) else (start http://alt-rutor.org && exit)
    O4 - HKLM\..\Run: [Adobe Flash Player SU] C:\Windows\System32\cmd.exe /k start http://3zz.info/ && exit
    2)Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true); 
     QuarantineFile('C:\Program Files (x86)\Glass Skin Pack\Tools\Refresh.cmd','');
     QuarantineFile('c:\windows\core.exe','');
     QuarantineFile('C:\Games\THEFUL~1\Data\VIDEOS~1.SCR','');
     DeleteFile('C:\Windows\system32\Tasks\UpCH','64');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    3) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

    4) Сделайте полный образ автозапуска uVS

  6. Это понравилось:


  7. #4
    Junior Member Репутация
    Регистрация
    22.01.2014
    Сообщений
    12
    Вес репутации
    38
    скажите а как мне перезалить файл quarantine.zip я сначало сделал его но забыл отключить интернет и закрыть мозилу и загрузил,а потом уже сделал правильнос закрытыми программами и выключенным интернетом,но второй раз не могу загрузить пишет что уже загружен, или вот сюда вложу карантин который сделан правильно

  8. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от regist Посмотреть сообщение
    3) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

    4) Сделайте полный образ автозапуска uVS
    это тоже сделайте.

    и заодно отпишитесь, что с проблемой.

  9. Это понравилось:


  10. #6
    Junior Member Репутация
    Регистрация
    22.01.2014
    Сообщений
    12
    Вес репутации
    38
    после перезагрузки компа уже не появилось окно с CPU1.exe, видеокарта не нагрелась и сейчас работает нормально 30 градусов и кулеры работают на 30 %, до этого было видеокарта 65 градусов и кулеры аж ревели и работали на 70%,щас всё вроде спокойно,но хотел спросить у вас я днём пока ненашёл ваш сайт, в поиске кмпа ввёл CPU1.exe и он нашёл этот файл но зайти я не смог написано было что стоит пароль,но я удалил этот файл в корзину и из корзины потом,надеюсь лишнего ничего там не было?

    - - - Добавлено - - -

    блин а это что? Перепишите информацию о загруженном архиве (состоит из трёх строчек: имя файла, размер и MD5).я не сделал опять((
    Вложения Вложения

  11. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Выполните скрипт в uVS

    Код:
    ;uVS v3.81.9 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    OFFSGNSAVE
    breg
    
    delref HTTP://3ZZ.INFO/
    delref HTTP://ALT-RUTOR.ORG
    delref %SystemDrive%\USERS\26C7~1\APPDATA\LOCAL\TEMP\LAUNCHER.EXE
    delref HTTP://SINDEX.BIZ/?COMPANY=5
    restart
    сделайте новый лог HijackThis

  12. Это понравилось:


  13. #8
    Junior Member Репутация
    Регистрация
    22.01.2014
    Сообщений
    12
    Вес репутации
    38
    папка ZOO не появилась только появился текстовый документ
    Вложения Вложения
    Последний раз редактировалось __Андрей__; 22.01.2014 в 16:43.

  14. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    проблема решена?


    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  15. Это понравилось:


  16. #10
    Junior Member Репутация
    Регистрация
    22.01.2014
    Сообщений
    12
    Вес репутации
    38
    да проблемма решена,спасибо вам огромное! ну а скажите файл который я удалил CPU1.EXE в нём не могло быть ничего полезного или нужного???????

  17. #11

  18. Это понравилось:


  19. #12
    Junior Member Репутация
    Регистрация
    22.01.2014
    Сообщений
    12
    Вес репутации
    38
    ))))))))) спасибо ребятки огромное вам!!

  20. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\cpu.exe - not-a-virus:HEUR:RiskTool.Win32.BitCoinMiner.heur ( DrWEB: Tool.BtcMine.130, BitDefender: MemScan:Application.BitCoinMiner.BK )
      2. c:\windows\cuda.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.jtz


  • Уважаемый(ая) __Андрей__, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Карантин 918FCF3F90BD5A8719DD2DD189A087D8 [not-a-virus:RiskTool.Win32.BitCoinMiner.hxln, not-a-virus:RiskTool.Win= 32.BitCoinMiner.jtz]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 11.02.2017, 20:44
    2. Карантин 22E6B464CDC6DA8737E393876568F88A [not-a-virus:RiskTool.Win32.BitCoinMiner.hxln, not-a-virus:AdWare.Win32= =2EDealPly.brj]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 11.02.2015, 01:38
    3. Карантин BBF54D61B9E2A5DD8DC9E335CCE517FC [not-a-virus:RiskTool.Win32.BitCoinMiner.hxln, HackTool.Win32.KMSAuto.g= t]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 11.03.2014, 10:16
    4. Ответов: 8
      Последнее сообщение: 21.01.2014, 13:09
    5. Ответов: 8
      Последнее сообщение: 12.01.2014, 12:05

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01167 seconds with 20 queries