Добрый день, компьютер начал жутко тормозить после появления процесса onion.exe
Питался удалить вручную но он появляется снова. Операционка Win7 64-разрядная.
Логи прилагаю. Заранее благодарю за помощь.
Printable View
Добрый день, компьютер начал жутко тормозить после появления процесса onion.exe
Питался удалить вручную но он появляется снова. Операционка Win7 64-разрядная.
Логи прилагаю. Заранее благодарю за помощь.
Уважаемый(ая) [B]Kupavon[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Помогите!:(
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
QuarantineFile('C:\Users\Пользователь\AppData\Roaming\Identities\googleupd.exe','');
QuarantineFile('C:\Users\Пользователь\AppData\Roaming\Identities\AdobeFlashPlayerUpdater.exe','');
QuarantineFile('C:\PROGRA~2\QtOpenGL\gal_st2.dll','');
TerminateProcessByName('c:\users\73b5~1\appdata\local\temp\svchost.exe');
QuarantineFile('c:\users\73b5~1\appdata\local\temp\svchost.exe','');
DeleteFile('c:\users\73b5~1\appdata\local\temp\svchost.exe','32');
DeleteFile('C:\PROGRA~2\QtOpenGL\gal_st2.dll','32');
DeleteFile('C:\Users\Пользователь\AppData\Roaming\Identities\AdobeFlashPlayerUpdater.exe','32');
DeleteFile('C:\Windows\system32\Tasks\AdobeFlashPlayer-S-1-2-1298-9822','64');
DeleteFile('C:\Users\Пользователь\AppData\Roaming\Identities\googleupd.exe','32');
QuarantineFileF('C:\PROGRA~2\QtOpenGL', '*', true,'', 0, 0, '', '', '');
DeleteFileMask('C:\PROGRA~2\QtOpenGL','*',true);
DeleteDirectory('C:\PROGRA~2\QtOpenGL');
ExecuteSysClean;
ExecuteWizard('SCU',2,2,true);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
[B]Обновите базы AVZ[/B] ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Карантин загрузил, получен ли он?
Получен.
Выполните скрипт в AVZ:[CODE]begin
DeleteFile('C:\Windows\system32\Tasks\GoogleUpdateTaskUserS-1-5-21-1970835742GUI','64');
RebootWindows(true);
end.[/CODE]Компьютер перезагрузится.
Настраивайте политики в Symantec Endpoint Protection, даже при том, что антивирус не определил ничего, из присутствовавшего, можно было просто запретить запуск неизвестных приложений, в корпоративных антивирусах это, как правило есть.
Спасибо огромное за помощь! Мир не без добрых людей!:D
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\progra~2\qtopengl\gal_st2.bak - [B]Trojan.Win32.BitMiner.fz[/B] ( DrWEB: Trojan.Starter.2926, BitDefender: Trojan.GenericKD.1510349, AVAST4: Win32:BitCoinMiner-FI [Trj] )[*] c:\progra~2\qtopengl\gal_st2.dll - [B]Trojan.Win32.BitMiner.fz[/B] ( DrWEB: Trojan.Starter.2926, BitDefender: Trojan.GenericKD.1510349, AVAST4: Win32:BitCoinMiner-FI [Trj] )[*] c:\users\пользователь\appdata\roaming\identities\adobeflashplayerupdater.exe - [B]Trojan.MSIL.Agent.dayu[/B] ( DrWEB: Trojan.DownLoad.64679, BitDefender: Gen:Variant.Kazy.270235, AVAST4: MSIL:Dropper-AAG [Drp] )[*] c:\users\73b5~1\appdata\local\temp\svchost.exe - [B]not-a-virus:RiskTool.Win32.BitCoinMiner.lkl[/B] ( DrWEB: Tool.BtcMine.150 )[/LIST][/LIST]