-
Junior Member
- Вес репутации
- 37
Ошибка &am p;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;q uot; ati. exe&
Приветствую всех, столкнулся с такой проблемой - включаю компьютер проходит совсем немного времени (примерно 10-40 секунд) и мне выдает ошибку "Программа "ati.exe" не работает" с кнопкой "Закрыть программу". Открываю диспетчер задач, что бы узнать что это за процесс, и сразу вижу что еще один процесс "cpu.exe" нагружает мой процессор на 100%. Что это такое и как с этим бороться я ни имею ни малейшего понятия, никогда с таким не сталкивался. Еще три дня назад компьютер был полностью работоспособен и выдавал максимальную производительность. Проверил компьютер на вирусы программой Avast, ничего нового я не узнал, т.к. он ничего не нашел (Проверял в "Полном сканировании").
Характеристики компьютера:
Операционная система - Windows 8.1
Жесткий диск - 2ТБ
Видеокарта - NVIDIA GeForce GT 640 (4 ГБ)
Процессор - AMD A10-5700 APU with Radeon(tm) HD Graphics 3.40 GHz (4 Ядра)
ОЗУ - 8,00 ГБ (Одна планка)
Тип системы - x64
Прошу помощи, компьютер нужен в рабочем состоянии.
virusinfo_syscheck.zip
hijackthis.log
Знаю что файлов должно быть три - "virusinfo_syscheck.zip, virusinfo_syscure.zip, hijackthis.log" - два из AVZ и один из HiJackThis, но у меня почему-то создался в AVZ только один.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Максим Ф, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ:
Код:
begin
TerminateProcessByName('c:\windows\proxy.exe');
TerminateProcessByName('c:\windows\cuda.exe');
TerminateProcessByName('c:\windows\cpu.exe');
TerminateProcessByName('c:\windows\core.exe');
TerminateProcessByName('C:\Windows\ati.exe');
QuarantineFile('c:\windows\proxy.exe','');
QuarantineFile('c:\windows\cuda.exe','');
QuarantineFile('c:\windows\cpu.exe','');
QuarantineFile('c:\windows\core.exe','');
QuarantineFile('C:\Windows\ati.exe','');
DeleteFile('C:\Windows\ati.exe','32');
DeleteFile('c:\windows\core.exe','32');
DeleteFile('c:\windows\cpu.exe','32');
DeleteFile('c:\windows\cuda.exe','32');
DeleteFile('c:\windows\proxy.exe','32');
DeleteFile('C:\WINDOWS\system32\Tasks\UpCH','64');
ExecuteSysClean;
ExecuteRepair(3);
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
-
-
Junior Member
- Вес репутации
- 37
Карантин отправил, в ответ получил это:
"Файл сохранён как 140325_115229_quarantine_53316dfda8858.zip
Размер файла 11711424
MD5 727eca298795c0ee11664e38940ecbf7".
Выполнил второй скрипт в AVZ, но не могу добавить т.к. отсутствует кнопка менеджера вложений.
Загружу на rghost.ru - http://rghost.ru/53338002
Теперь компьютер стал работать нормально, перегрузки больше нет.
-
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
- Сделайте лог полного сканирования МВАМ.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\core.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.moo ( BitDefender: Gen:Variant.Symmi.40454 )
- c:\windows\cpu.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.lrc ( DrWEB: Tool.BtcMine.130, BitDefender: Application.BitCoinMiner.BK )
- c:\windows\cuda.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.jtz
- c:\windows\proxy.exe - not-a-virus:RiskTool.Python.Miner.b
-
