Начал лагать комп, скачет дико нагрузка на цп. Антивирусы ничего не видят(я их удаляю, естественно). Как обнаружил: например, включил видео, смотришь, все ок, потом как бы резко падает фпс секунд на 20, после норм. Неделю назад все было отлично. В играх, кстати, такие же проседы не из-за чего.
Позже обнаружил папку Ethash в appdata/local, она сама создается и кушает память жесткого диска, и при этом грузит диск на 128-150мб/сек! При этом, висит какой-то процесс engine.exe(их даже несколько), как и svchost.exe Что делать?
Началось всё с установки кряка для компьютерной мыши.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Влад Докшин, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Простите за задержку, но у меня даже мышка лагает.
Обнаружил папку Appdata/roaming/eth, в котором находятся файлы attin.exe и подобные. Удалить не могу, как и завершить процесс.
Последний раз редактировалось Влад Докшин; 05.12.2015 в 00:00.
Решил проблему. Один майнер сидел в файле Appdata/Roaming/cppredistx86.exe
Второй доставил больше проблем, он находился в Appdata/Roaming/eth
Вся папка - один большой майнер, иконка которого как бы намекает на воровство данных(монитор с файликом). Exe файл назывался attin.exe
Смог выбить данный процесс тасккиллером от имени администратора, после чего удалил, и, вроде как, всё отлично.
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
QuarantineFile('C:\Users\Vladsmesh\AppData\Roaming\Yandex\googleupd.exe','');
DeleteFile('C:\Users\Vladsmesh\AppData\Roaming\Yandex\googleupd.exe','32');
DeleteFile('C:\windows\system32\Tasks\GoogleUpdateTaskUserS-1-5-21-1970835742GUI','64');
ExecuteSysClean;
RebootWindows(true);
end.
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обновите базы AVZ!
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)