Лагает ноут - btc.miner.394; Wmic.exe; cannost.exe

[SuperSevenSide]

Вчера включил ноут и сразу понял что с ним что то нету т.к. кулеры уже жужали как будто запущено какое то тяжелое приложение, включив браузер любые флеш элементы на сайтах начали очень сильно лагать, решил скачать Dr.Web CureIT и через пару минут он нашел на C:\Intel\Bin файл Connost.exe с пометкой "Btc.Miner.394" и он предложил его удалить что собственно и было сделано, после рестарта зайдя на C:\ я зашел в скрытую папку Intel ради интереса посмотреть что за файлы там лежат и увидел тот же самый connost.exe на том же месте, но в диспетчере задач connost.exe уже не светился, флеш элементы стали по лучше работать но всё же чувствовалась что ноут всё же работает на максимум хотя процессор особо не был забит, после я решил скачать Kaspersky Anti-Virus и он при полном поиске нашел на C:\Intel файл WMIC.exe пометив его как "Hacktool" и удалил его запросив рестарт, после рестарта я еще раз зашел в Kaspersky AV, и сделал быстрое сканирование, он ничего не нашел, в скрытой папке Intel по прежнему был connost.exe и система всё так же лагала, тогда я запустил AVZ4 и выполнил скрипт:

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
TerminateProcessByName('c:\intel\wmic.exe');
TerminateProcessByName('C:\Intel\bin\connost.exe') ;
QuarantineFile('c:\intel\wmic.exe','');
QuarantineFile('C:\Intel\bin\connost.exe','');
DeleteFile('C:\Intel\bin\connost.exe','32');
DeleteFile('C:\Intel\WMIC.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Micro soft\Windows\CurrentVersion\Run','persistance');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После рестарта удалил папку Intel и сделав еще один рестарт ноут вроде стал лучше работать, по крайней мере браузер перестал лагать да и кулеры было ели слышно что в принципе нормально для простоя. Но сегодня включил ноут и браузер опять лагает и кулеры работают очень активно.

Specs. Win8.1 x64, Intel i7, 8GB ram, nVidia GTX560m.

[Info_bot]

Уважаемый(ая) SuperSevenSide, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[mike 1]

Уведомление

Чужие скрипты нельзя выполнять это может повредить вашей системе!

1. Скачайте Universal Virus Sniffer (uVS)
2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
   
   !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
   
   !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

[SuperSevenSide]

Сделано, вот лог uVS.

[mike 1]

Логи в порядке.