Тормозит компьютер [not-a-virus:RiskTool.Win32.BitCoinMiner.lkl ]

После 10-15 минут после включения компьютера начинается жестокое торможение всей системы и загрузка цп повышается до 15-20%, когда нормальное состояние 1-3%

Уважаемый(ая) [B]Theodore[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].

[URL="http://virusinfo.info/showthread.php?t=122524"]Сделайте лог MiniToolBox[/URL] [U]при подключённом интернете[/U].

Сделал

[url="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], после завершения удаления программа перезагрузит систему.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и проверьте проблему.

Все сделал, но проблема осталась

[URL="http://virusinfo.info/showthread.php?t=122524"]Сделайте лог MiniToolBox[/URL].

[url=http://virusinfo.info/showthread.php?t=121767]Сделайте полный образ автозапуска uVS[/url], только программу скачайте [URL="http://yadi.sk/d/SWV-neIQAxrZ5"]отсюда[/URL].

Вот, а из uVS RAR-архив не загружает сюда, типа много весит (674 кб)

[url=http://virusinfo.info/showthread.php?t=130567]Удалите старые вложения[/url], либо загрузите на rghost.ru и дайте ссылку в теме.

Загрузил

[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS:[/url][code];uVS v3.81.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\USERS\МИХАИЛ\APPDATA\ROAMING\SEGA CORPORATION\CHROME.EXE
zoo %SystemDrive%\USERS\МИХАИЛ\APPDATA\ROAMING\SEGA CORPORATION\GOOGLEUPD.EXE
delall %SystemDrive%\USERS\МИХАИЛ\APPDATA\ROAMING\SEGA CORPORATION\CHROME.EXE
delall %SystemDrive%\USERS\МИХАИЛ\APPDATA\ROAMING\SEGA CORPORATION\GOOGLEUPD.EXE
deldir %SystemDrive%\USERS\МИХАИЛ\APPDATA\ROAMING\SEGA CORPORATION
delref %SystemDrive%\USERS\МИХАИЛ\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83217025FF} /quiet
deltmp
czoo
restart[/code]Компьютер перезагрузится.

[NOTICE]Данный скрипт удалит все устаревшие версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
Если Java нужна, т.е. без неё не работают какие-либо сайты, онлайн-игры и т. п., скачайте и установите [URL="http://www.java.com/ru/download/manual.jsp"]Java 7 Update 51[/URL]. Уязвимости Java являются частой причиной взлома и заражения системы и поэтому это потенциальная дыра в безопасности.[/NOTICE]

В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Сделайте новый полный образ автозапуска uVS.

[url]http://rghost.ru/private/52230242/b2b561a6a65355677a46026633384e3c[/url] это uVS

Чисто.

Если больше проблем нет, выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].

Спасибо большое!!

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \chrome.exe._5903c85cf589886df4a8ece7b0578c3bac7d4a74 - [B]not-a-virus:RiskTool.Win32.BitCoinMiner.lkl[/B] ( DrWEB: Tool.BtcMine.150 )[*] \googleupd.exe._12f7078c92581af141ad85f19a09e1d00981329f - [B]Trojan.MSIL.BitMiner.dr[/B] ( BitDefender: Trojan.GenericKD.1524044, AVAST4: Win32:Malware-gen )[/LIST][/LIST]