Как я уже сказал, появился странный процесс minerd*32.exe, который очень сильно грузит ЦП. Подозреваю, что их-за него ноутбук очень сильно греется. Подскажите, что это за процесс и как от него избавиться? Заранее спасибо.
Printable View
Как я уже сказал, появился странный процесс minerd*32.exe, который очень сильно грузит ЦП. Подозреваю, что их-за него ноутбук очень сильно греется. Подскажите, что это за процесс и как от него избавиться? Заранее спасибо.
Уважаемый(ая) [B]Regyl[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
ExecuteAVUpdate;
TerminateProcessByName('C:\Windows\minerd.exe');
TerminateProcessByName('c:\windows\temp\cr_8ea52.tmp\setup.exe');
QuarantineFile('c:\windows\temp\cr_8ea52.tmp\setup.exe','');
QuarantineFile('C:\Windows\minerd.exe','');
DeleteFile('C:\Windows\minerd.exe','32');
DeleteFile('c:\windows\temp\cr_8ea52.tmp\setup.exe','32');
ExecuteSysClean;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
ExecuteWizard('TSW',2,2,true);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт [URL=http://z-oleg.com/avz.exe]такой версией AVZ[/URL] и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог HijackThis ([B]а не Hijack Hunter[/B]).
Сделал все, как было сказано. Жду результатов, заранее спасибо.
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
TerminateProcessByName('C:\Windows\minerd.exe');
ClearQuarantine;
QuarantineFile('c:\windows\ip_v4\ar.vbs','');
QuarantineFileF('c:\windows\ip_v4', '*', true,'', 0, 0, '', '', '');
DeleteFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\a.bat');
DeleteFile('c:\windows\ip_v4\ar.vbs');
DeleteFile('C:\Windows\minerd.exe','32');
DeleteFileMask('c:\windows\ip_v4','*',true);
DeleteDirectory('c:\windows\ip_v4');
DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}');
ExecuteSysClean;
ExecuteWizard('SCU',3,3,true);
ExecuteRepair(3);
ExecuteRepair(4);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
[url=http://virusinfo.info/showthread.php?t=121767]Сделайте полный образ автозапуска uVS[/url], только программу скачайте [URL="http://yadi.sk/d/SWV-neIQAxrZ5"]отсюда[/URL].
Все сделал.
Новый карантин отправьте, пожалуйста.
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS:[/url][code];uVS v3.81.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
exec C:\Program Files (x86)\Pando Networks\Media Booster\uninst.exe
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F86417025FF} /quiet
exec MsiExec.exe /I{12644DC5-2271-442B-816F-8CFFD3DDDF32} /quiet
exec MsiExec.exe /I{9ACADADD-3804-4364-A63E-B2B911581F31} /quiet
exec MsiExec.exe /I{8F26379A-C31B-4658-8D14-EF5F9F62917C} /quiet
restart[/code]На вопросы об удалении программ рекомендую соглашаться.
Компьютер перезагрузится.
[NOTICE]Данный скрипт удалит все устаревшие версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
Если нужна именно Java 7 [B]x64[/B] , т.е. без неё не работают какие-либо сайты, онлайн-игры и т. п., скачайте и установите [URL="http://www.java.com/ru/download/manual.jsp"]Java 7 Update 51 x64[/URL]. Уязвимости Java являются частой причиной взлома и заражения системы и поэтому это потенциальная дыра в безопасности.[/NOTICE]
Проблема решена?
Да, спасибо. Вроде помогло. Может быть подскажете еще на счет процесса thorn.exe?
Это от приложения, связанного с играми, qGNA, gamenet.ru, античит какой-то.
Спасибо за помощь.
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]42[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\ip_v4\minerd.exe - [B]not-a-virus:RiskTool.Win32.BitCoinMiner.lrc[/B] ( DrWEB: Tool.BtcMine.130, BitDefender: Application.BitCoinMiner.BK )[*] c:\windows\minerd.exe - [B]not-a-virus:RiskTool.Win32.BitCoinMiner.lrc[/B] ( DrWEB: Tool.BtcMine.130, BitDefender: Application.BitCoinMiner.BK )[/LIST][/LIST]