Как я уже сказал, появился странный процесс minerd*32.exe, который очень сильно грузит ЦП. Подозреваю, что их-за него ноутбук очень сильно греется. Подскажите, что это за процесс и как от него избавиться? Заранее спасибо.
Как я уже сказал, появился странный процесс minerd*32.exe, который очень сильно грузит ЦП. Подозреваю, что их-за него ноутбук очень сильно греется. Подскажите, что это за процесс и как от него избавиться? Заранее спасибо.
Уважаемый(ая) Regyl, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin ExecuteAVUpdate; TerminateProcessByName('C:\Windows\minerd.exe'); TerminateProcessByName('c:\windows\temp\cr_8ea52.tmp\setup.exe'); QuarantineFile('c:\windows\temp\cr_8ea52.tmp\setup.exe',''); QuarantineFile('C:\Windows\minerd.exe',''); DeleteFile('C:\Windows\minerd.exe','32'); DeleteFile('c:\windows\temp\cr_8ea52.tmp\setup.exe','32'); ExecuteSysClean; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); ExecuteWizard('TSW',2,2,true); ExecuteWizard('SCU',2,2,true); RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт такой версией AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог HijackThis (а не Hijack Hunter).
WBR,
Vadim
Сделал все, как было сказано. Жду результатов, заранее спасибо.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin TerminateProcessByName('C:\Windows\minerd.exe'); ClearQuarantine; QuarantineFile('c:\windows\ip_v4\ar.vbs',''); QuarantineFileF('c:\windows\ip_v4', '*', true,'', 0, 0, '', '', ''); DeleteFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\a.bat'); DeleteFile('c:\windows\ip_v4\ar.vbs'); DeleteFile('C:\Windows\minerd.exe','32'); DeleteFileMask('c:\windows\ip_v4','*',true); DeleteDirectory('c:\windows\ip_v4'); DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}'); ExecuteSysClean; ExecuteWizard('SCU',3,3,true); ExecuteRepair(3); ExecuteRepair(4); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте полный образ автозапуска uVS, только программу скачайте отсюда.
WBR,
Vadim
Все сделал.
Новый карантин отправьте, пожалуйста.
Выполните скрипт в uVS:На вопросы об удалении программ рекомендую соглашаться.Код:;uVS v3.81.9 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 exec C:\Program Files (x86)\Pando Networks\Media Booster\uninst.exe exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F86417025FF} /quiet exec MsiExec.exe /I{12644DC5-2271-442B-816F-8CFFD3DDDF32} /quiet exec MsiExec.exe /I{9ACADADD-3804-4364-A63E-B2B911581F31} /quiet exec MsiExec.exe /I{8F26379A-C31B-4658-8D14-EF5F9F62917C} /quiet restart
Компьютер перезагрузится.
Уведомление
Данный скрипт удалит все устаревшие версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
Если нужна именно Java 7 x64 , т.е. без неё не работают какие-либо сайты, онлайн-игры и т. п., скачайте и установите Java 7 Update 51 x64. Уязвимости Java являются частой причиной взлома и заражения системы и поэтому это потенциальная дыра в безопасности.
Проблема решена?
WBR,
Vadim
Да, спасибо. Вроде помогло. Может быть подскажете еще на счет процесса thorn.exe?
Это от приложения, связанного с играми, qGNA, gamenet.ru, античит какой-то.
WBR,
Vadim
Спасибо за помощь.
Выполните рекомендации после лечения.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 42
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\ip_v4\minerd.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.lrc ( DrWEB: Tool.BtcMine.130, BitDefender: Application.BitCoinMiner.BK )
- c:\windows\minerd.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.lrc ( DrWEB: Tool.BtcMine.130, BitDefender: Application.BitCoinMiner.BK )
Уважаемый(ая) Regyl, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.