Майнер?

**trynoval** · 31.05.2015, 02:31

Закрыл все программы на домашней машине, лёг отдохнуть. Через 20 минут системник громко зашумел как при полной загрузке в играх.
Экран был погашен энергосбережением. Подошёл, подвигал мышкой - экран загорелся и шум прекратился. Открыл MSI Afterburner - на графике активности недавняя 100% загрузка gpu и предельная температура.
Прогнал KVRT - чисто.
Прогнал AVZ. Нашёл какой-то подозрительный процесс запущенного файла из /temp, закинул в карантин.
Прилагаю логи AVZ, HijackThis, и ini карантина подозрительного файла.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 31.05.2015, 02:33

Уважаемый(ая) trynoval, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**mike 1** · 31.05.2015, 16:03

Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

**trynoval** · 31.05.2015, 22:06

http://virusinfo.info/virusdetector/...794AEFED42F3DA

**mike 1** · 31.05.2015, 23:59

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

**trynoval** · 01.06.2015, 06:34

Спасибо, можно ещё пару вопросов?
А что насчёт служб, как можно посмотреть что это за службы? Не используются ли они какими-либо программами или компонентами ОС?
Служба Найдено : 72374111
Служба Найдено : 72374112
Служба Найдено : 73946261
Служба Найдено : 73946262
Файл Найдено : C:\Windows\System32\drivers\72374111.sys
Файл Найдено : C:\Windows\System32\drivers\72374112.sys
Файл Найдено : C:\Windows\System32\drivers\73946261.sys
Файл Найдено : C:\Windows\System32\drivers\73946262.sys

Программой я пользуюсь /Innovative Solutions это Advanced Uninstaller.

**mike 1** · 01.06.2015, 11:43

А что насчёт служб, как можно посмотреть что это за службы? Не используются ли они какими-либо программами или компонентами ОС?

Это не системные службы. Возможно это остатки от DrWeb CureIT, либо от KVRT.

Майнер? (заявка № 184538)

Опции темы

Майнер?

Похожие темы

Майнер!

Майнер

Майнер в системе

Невидимый майнер

Майнер m1.exe

Метки для этой темы

Ваши права в разделе