Так таковых последствий данных процессов пока не было замечено, но раз они есть, то рано или поздно они появятся.
Процессы:
cppredistx86.exe
engine.exe
Так таковых последствий данных процессов пока не было замечено, но раз они есть, то рано или поздно они появятся.
Процессы:
cppredistx86.exe
engine.exe
Уважаемый(ая) Tembr, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в АВЗ:
Компьютер перезагрузите вручную.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; QuarantineFile('C:\Users\ALL\appdata\roaming\x11\engine.exe',''); QuarantineFile('C:\Users\ALL\appdata\roaming\cppredistx86.exe',''); DeleteFile('C:\Users\ALL\appdata\roaming\cppredistx86.exe','32'); DeleteFile('C:\Users\ALL\appdata\roaming\x11\engine.exe','32'); DeleteFileMask('C:\Users\ALL\appdata\roaming\x11', '*', true); DeleteDirectory('C:\Users\ALL\appdata\roaming\x11'); BC_ImportAll; ExecuteSysClean; BC_Activate; end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Найденные опасные файлы в MBAM поместил в карантин, если вы не против.
Вот логи:
Последний раз редактировалось Tembr; 12.01.2015 в 05:51.
Проблема решена?
olejah, Больше данных процессов не наблюдаю и файлы, используемые этими процессами тоже, но в той же директории есть еще 1 подозрительная папка с названием "x13" и с файлом "engine.exe" внутри. Боюсь что этот файл тоже рано или поздно всплывет. Было бы неплохо проверить его тоже, если, конечно, вас это не затруднит.
Папку удалите.но в той же директории есть еще 1 подозрительная папка с названием "x13" и с файлом "engine.exe" внутри.
- Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
- Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
- Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
mike 1,Папку удалил без проблем. Вот лог:
Malwarebytes Anti-Malware - деинсталлируйте.
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Советы и рекомендации после лечения компьютера
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
mike 1, Программу удалил, запросы включил. Огромное спасибо за помощь в лечении компьютера
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\users\all\appdata\roaming\cppredistx86.exe - Trojan.Win32.Bitminer.it ( BitDefender: Trojan.GenericKD.1975949 )
- c:\users\all\appdata\roaming\x11\engine.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.wzo ( DrWEB: Tool.BtcMine.479, BitDefender: Trojan.Generic.12296710 )
Уважаемый(ая) Tembr, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.