Printable View
На днях нашел в интернете заработок с помощью bitcoin скачал, оказалась фигня, удалил через панель управления, программмы и компоненты. Но так просто программа не ушла. Теперь у меня компьютер работает на все 100%. Когда открываю диспетчер задач все перестает работать на 100%. Посмотрел мониторинг. Грузят мой компьютер две задачи cpu.exe и cuba.exe. Помогите пожалуйста удалить эти вирусы.
Уважаемый(ая) [B]Дима Жегло[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url=http://virusinfo.info/showthread.php?t=121767]Сделайте полный образ автозапуска uVS[/url], только программу скачайте [URL="http://yadi.sk/d/SWV-neIQAxrZ5"]отсюда[/URL].
Вот
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS:[/url][code];uVS v3.81.9 [[url]http://dsrt.dyndns.org][/url]
;Target OS: NTv6.1
; C:\WINDOWS\CPU.EXE
addsgn A7659219B9728B762FD5AEB1643707F527C9FC1ED107E087154E719A50D6714C769E26D4D24D5A4D0F82849F46E95C0A7F9CE89A6D274FD3BDFA1009C7062273 17 Tool.BtcMine.130 [DrWeb]
; C:\WINDOWS\CORE.EXE
addsgn 9252775A3D6AC1CC0B84794EA34F0E54088A5DFADF2748939453552CC046E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 32 Win32.BitCoinMiner.moo [Kaspersky]
; C:\USERS\АЛЕКСАНДР\APPDATA\ROAMING\DEALPLY\UPDATEPROC\UPDATETASK.EXE
addsgn A7679B23526A4C7261D4C4B12DBDEB549D06E8B78912614E7A3CF67C05BEE25A6217A7A80E311469C3539560B99389F5F980E9725532B2B2D288296A2BEED44D 24 PUP.UpdateTask
; C:\USERS\АЛЕКСАНДР.WIN-UG51TA6NC8L\APPDATA\ROAMING\NEWNEXT.ME\NENGINE.DLL
addsgn 79132211B9E9317E0AA1AB59A52C1205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A57D0BF193CB50B67FBBABFC9ABACEB02CEA77B22FC706CA34 24 Trojan.Siggen6.685 [DrWeb]
zoo %SystemRoot%\START.EXE
; C:\WINDOWS\CUDA.EXE
addsgn 1A3E709A5583FF8FF42B5194348A5D05DAAFA8B4C6FAE05DDD818ABCAFF32D0E6C173C725A17D249D4A5ECDD09168536B11324BE028CE31FD2FCE00BD30DE20E 24 Win32.BitCoinMiner.jtz [Kaspersky]
zoo %SystemRoot%\CUDA.EXE
; C:\WINDOWS\PROXY.EXE
addsgn 1A97749A5583D38FF42B254E3143FE8E608277F608C27C0BE823B096D3AE614F563348172A68BD4CB899F08A7B374C6964ABE64F77DF23355970992F879F2306 24 PUP.Proxy.BCM [Malwarebytes]
zoo %SystemRoot%\PROXY.EXE
del %SystemRoot%\LIBCURL-4.DLL
del %SystemRoot%\PTHREADGC2.DLL
del %SystemRoot%\PTHREADVC2.DLL
del %SystemRoot%\ZLIB1.DLL
delref [url]HTTP://1HOMEPAGE.BIZ/?COMPANY=5[/url]
delref %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\SWVUPDATER\UPDATER.EXE
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83217025FF} /quiet
czoo
restart[/code]Компьютер перезагрузится.
[NOTICE]Данный скрипт удалит все устаревшие версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
Скачайте и установите [URL="http://www.java.com/ru/download/manual.jsp"]Java 7 Update 51[/URL]. Уязвимости Java являются частой причиной взлома и заражения системы и поэтому это потенциальная дыра в безопасности.[/NOTICE]
В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте полный образ автозапуска uVS, загрузите на rghost.ru и дайте ссылку в теме.