Никита Соловьев
22.01.2014, 22:28
RiskTool.Win32.BitCoinMiner
В настоящее время наблюдается большое число обращений в раздел "Помогите" пользователей с жалобами на высокую загрузку ЦП, медленную работу компьютера и окно с ошибкой приложения ati.exe.
Проблемы связаны с действием потенциально нежелательной программы BitcoinMiner. Данная программа использует вычислительную мощность компьютера для генерации единиц в данной системе электонной валюты. В зависимости от конфигурации компьютера такие действия могут привести как к существенному замедлению работы приложений, так и к полной невозможности их запуска.
Существует несколько модификаций этого вида вредоносного ПО, как правило, отличающиеся расположением и способом запуска. Здесь представлена инструкция по удалению модификации, наиболее популярной на сегодняшний день.
Чтобы избавиться от RiskTool.Win32.BitCoinMiner, выполните следующие шаги:
1. Воспользуйтесь сервисом Virusdetector (http://virusinfo.info/content.php?r=290-virus-detector), чтобы получить отчет о состоянии системы. Это необходимо, чтобы выявить другие угрозы безопасности, которые могут находиться на вашем компьютере.
Проверьте полученный отчет virusdetector, если в нем присутствуют такие записи:
https://www.mediafire.com/convkey/bc5d/3t8v1dbjcmxwvqx4g.jpg
можно приступать к следующему пункту.
Если же обнаружены другие вредоносные программы, или вы подозреваете наличие вредоносных программ в системе, обратитесь в раздел "Помогите (http://virusinfo.info/forumdisplay.php?f=46)".
2. Для удаления RiskTool.Win32.BitCoinMiner выполните скрипт в AVZ (как выполнить скрипт (http://virusinfo.info/showthread.php?t=7239)?)
BEGIN
TerminateProcessByName('%WinDir%\proxy.exe');
TerminateProcessByName('%WinDir%\cuda.exe');
TerminateProcessByName('%WinDir%\cpu.exe');
TerminateProcessByName('%WinDir%\core.exe');
DeleteFile('%WinDir%\cuda.exe','32');
DeleteFile('%WinDir%\cpu.exe','32');
DeleteFile('%WinDir%\core.exe','32');
DeleteFile('%WinDir%\proxy.exe','32');
DeleteFile('%WinDir%\ati.exe','32');
IF IsWow64 THEN
DeleteFile('%WinDir%\system32\Tasks\UpCH','64')
ELSE
DeleteFile('%WinDir%\system32\Tasks\UpCH','32');
ExecuteSysClean;
RebootWindows(true);
END.
Компьютер будет автоматически перезагружен.
Проверьте, решена ли проблема.
Рекомендуем Вам обратиться в раздел "Помогите (http://virusinfo.info/forumdisplay.php?f=46)" за дополнительной консультацией.
Примеры обращений:
http://virusinfo.info/showthread.php?t=153798
http://virusinfo.info/showthread.php?t=153638
http://virusinfo.info/showthread.php?t=153457
http://virusinfo.info/showthread.php?t=153453
http://virusinfo.info/showthread.php?t=153344
http://virusinfo.info/showthread.php?t=153186
http://virusinfo.info/showthread.php?t=153056
В настоящее время наблюдается большое число обращений в раздел "Помогите" пользователей с жалобами на высокую загрузку ЦП, медленную работу компьютера и окно с ошибкой приложения ati.exe.
Проблемы связаны с действием потенциально нежелательной программы BitcoinMiner. Данная программа использует вычислительную мощность компьютера для генерации единиц в данной системе электонной валюты. В зависимости от конфигурации компьютера такие действия могут привести как к существенному замедлению работы приложений, так и к полной невозможности их запуска.
Существует несколько модификаций этого вида вредоносного ПО, как правило, отличающиеся расположением и способом запуска. Здесь представлена инструкция по удалению модификации, наиболее популярной на сегодняшний день.
Чтобы избавиться от RiskTool.Win32.BitCoinMiner, выполните следующие шаги:
1. Воспользуйтесь сервисом Virusdetector (http://virusinfo.info/content.php?r=290-virus-detector), чтобы получить отчет о состоянии системы. Это необходимо, чтобы выявить другие угрозы безопасности, которые могут находиться на вашем компьютере.
Проверьте полученный отчет virusdetector, если в нем присутствуют такие записи:
https://www.mediafire.com/convkey/bc5d/3t8v1dbjcmxwvqx4g.jpg
можно приступать к следующему пункту.
Если же обнаружены другие вредоносные программы, или вы подозреваете наличие вредоносных программ в системе, обратитесь в раздел "Помогите (http://virusinfo.info/forumdisplay.php?f=46)".
2. Для удаления RiskTool.Win32.BitCoinMiner выполните скрипт в AVZ (как выполнить скрипт (http://virusinfo.info/showthread.php?t=7239)?)
BEGIN
TerminateProcessByName('%WinDir%\proxy.exe');
TerminateProcessByName('%WinDir%\cuda.exe');
TerminateProcessByName('%WinDir%\cpu.exe');
TerminateProcessByName('%WinDir%\core.exe');
DeleteFile('%WinDir%\cuda.exe','32');
DeleteFile('%WinDir%\cpu.exe','32');
DeleteFile('%WinDir%\core.exe','32');
DeleteFile('%WinDir%\proxy.exe','32');
DeleteFile('%WinDir%\ati.exe','32');
IF IsWow64 THEN
DeleteFile('%WinDir%\system32\Tasks\UpCH','64')
ELSE
DeleteFile('%WinDir%\system32\Tasks\UpCH','32');
ExecuteSysClean;
RebootWindows(true);
END.
Компьютер будет автоматически перезагружен.
Проверьте, решена ли проблема.
Рекомендуем Вам обратиться в раздел "Помогите (http://virusinfo.info/forumdisplay.php?f=46)" за дополнительной консультацией.
Примеры обращений:
http://virusinfo.info/showthread.php?t=153798
http://virusinfo.info/showthread.php?t=153638
http://virusinfo.info/showthread.php?t=153457
http://virusinfo.info/showthread.php?t=153453
http://virusinfo.info/showthread.php?t=153344
http://virusinfo.info/showthread.php?t=153186
http://virusinfo.info/showthread.php?t=153056