Доброго времени суток. Появились странные процессы: core.exe, cpu1.exe, taskeng.exe. Так же появились и другие процессы (но я забыл как они называются).
virusinfo_syscheck.ziphijackthis.log
Доброго времени суток. Появились странные процессы: core.exe, cpu1.exe, taskeng.exe. Так же появились и другие процессы (но я забыл как они называются).
virusinfo_syscheck.ziphijackthis.log
Уважаемый(ая) alex-sm93, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
1. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:Код:begin ExecuteAVUpdate; ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; ClearQuarantine; TerminateProcessByName('c:\windows\proxy.exe'); TerminateProcessByName('c:\windows\cpu.exe'); TerminateProcessByName('c:\windows\core.exe'); TerminateProcessByName('C:\Windows\ati.exe'); QuarantineFile('C:\Windows\cuda.exe',''); QuarantineFile('c:\windows\proxy.exe',''); QuarantineFile('c:\windows\cpu.exe',''); QuarantineFile('c:\windows\core.exe',''); QuarantineFile('C:\Windows\ati.exe',''); DeleteFile('C:\Windows\ati.exe','32'); DeleteFile('C:\Windows\system32\Tasks\UpCH','64'); DeleteFile('C:\Windows\core.exe','32'); DeleteFile('C:\Windows\cpu.exe','32'); DeleteFile('C:\Windows\cuda.exe','32'); DeleteFile('C:\Windows\proxy.exe','32'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); BC_Activate; RebootWindows(false); end.
2. Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
3. Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите в HiJackThis (некоторые строки могут отсутствовать).
4. Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=ST9160314AS_5VC89QKR&ts=1383912612&type=default&q={searchTerms} R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=ST9160314AS_5VC89QKR&ts=1383912612&type=default&q={searchTerms} R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=ST9160314AS_5VC89QKR&ts=1383912612&type=default&q={searchTerms} R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=ST9160314AS_5VC89QKR&ts=1383912612&type=default&q={searchTerms} R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
5. Откройте AVZ - сервис - поиск данных в реестре. В поле "образец" впишите webalta, нажмите "пуск" после окончания сохраните протокол и выложите сюда.
6. Сделайте лог полного сканирования MBAM
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Повторные лог-файлы
virusinfo_syscheck.zip hijackthis.logПовторные лог-файлы
Export.rar
Последний раз редактировалось alex-sm93; 07.04.2014 в 00:01.
Поиск данных в реестре обнаружил 2 записи с словом "webalta". После поиска нажал на экспорт и появился файл Export.reg который я поместил в архив и вложил в предыдущем сообщении.
К сожалению лог MBAM я не смог сделать - у меня сейчас нет возможности постоянно держать ноутбук включенным, а MBAM слишком долго производит сканирование (по крайней мере у меня на ноутбуке).
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\core.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.nko
- c:\windows\cpu.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.mrs ( DrWEB: Tool.BtcMine.130, BitDefender: MemScan:Application.BitCoinMiner.BK, AVAST4: Win32:Malware-gen )
- c:\windows\cuda.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.jtz ( AVAST4: Win32:Malware-gen )
- c:\windows\proxy.exe - not-a-virus:RiskTool.Python.Miner.b
Уважаемый(ая) alex-sm93, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.