Здравствуйте!
Компьютер спустя ~30 минут после запуска начинает резко медленнее работать и дополнительно нагружается процессор и оперативка. Антивирус вирусов не обнаружил. Возможно поселился майнер.
Помогите пожалуйста. Заранее спасибо!
Здравствуйте!
Компьютер спустя ~30 минут после запуска начинает резко медленнее работать и дополнительно нагружается процессор и оперативка. Антивирус вирусов не обнаружил. Возможно поселился майнер.
Помогите пожалуйста. Заранее спасибо!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Inforser, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin TerminateProcessByName('C:\Users\Aleshenka\AppData\Roaming\Adobe\MSSvc\mssvc.exe'); QuarantineFile('C:\Users\Aleshenka\AppData\Roaming\Adobe\MSSvc\mssvc.exe', ''); QuarantineFileF('C:\Users\Aleshenka\AppData\Roaming\Adobe\MSSvc', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0); DeleteFile('C:\Users\Aleshenka\AppData\Roaming\Adobe\MSSvc\mssvc.exe', '32'); DeleteFileMask('C:\Users\Aleshenka\AppData\Roaming\Adobe\MSSvc', '*', true); DeleteDirectory('C:\Users\Aleshenka\AppData\Roaming\Adobe\MSSvc'); ExecuteFile('schtasks.exe', '/delete /TN "Virtual Disk Service Manager" /F', 0, 15000, true); ExecuteSysClean; RebootWindows(false); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте лог Check Browsers' LNK by Dragokas & regist.
WBR,
Vadim
Сделал лог
И таким HijackThis ещё сделайте лог Check Browsers' LNK by Dragokas & regist.
WBR,
Vadim
Два этих лога надо было сделать?
Пардон, я второй раз промахиваюсь, неверную ссылку даю
Позже отпишу.
- - - - -Добавлено - - - - -
Вот этим сделайте.
WBR,
Vadim
Сделал
Пофиксите в HijackThis (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):Проблем больше нет?Код:O4 - MSConfig..HKLM: 2015/09/15 [CMD] cmd.exe /c start http://gangnamgame.org && exit
WBR,
Vadim
О вы ещё и с гуглом помогли. Спасибо большое, проблем больше нет.
Выполните рекомендации после лечения.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\users\aleshenka\appdata\roaming\adobe\mssvc\mss vc.exe - not-a-virus:RiskTool.Win64.BitCoinMiner.abo ( DrWEB: Program.BitCoinMiner.2 )
Уважаемый(ая) Inforser, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
