После включения компьютера(примерно через 10 мин) начинает нагреваться видеокарта и замедляется работа.Dr.Web находит вирус,я его удаляю.после перезагрузки появляется тоже самое.Прошу помощи.
Printable View
После включения компьютера(примерно через 10 мин) начинает нагреваться видеокарта и замедляется работа.Dr.Web находит вирус,я его удаляю.после перезагрузки появляется тоже самое.Прошу помощи.
Уважаемый(ая) [B]Chester-one[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\user\AppData\Roaming\iFunbox_UserCache\temp_files\googleupd.exe','');
QuarantineFile('C:\Users\user\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe','');
QuarantineFile('C:\Program Files (x86)\DealPly\DealPlyUpdate.exe','');
TerminateProcessByName('c:\users\user\appdata\roaming\ifunbox_usercache\temp_files\chrome.exe');
QuarantineFile('c:\users\user\appdata\roaming\ifunbox_usercache\temp_files\chrome.exe','');
DeleteFile('c:\users\user\appdata\roaming\ifunbox_usercache\temp_files\chrome.exe','32');
DeleteFile('C:\Users\user\AppData\Roaming\iFunbox_UserCache\temp_files\zlib1.dll','32');
DeleteFile('C:\Users\user\AppData\Roaming\iFunbox_UserCache\temp_files\SSLEAY32.dll','32');
DeleteFile('C:\Users\user\AppData\Roaming\iFunbox_UserCache\temp_files\LIBEAY32.dll','32');
DeleteFile('C:\Users\user\AppData\Roaming\iFunbox_UserCache\temp_files\libcurl-4.dll','32');
DeleteFile('C:\Program Files (x86)\DealPly\DealPlyUpdate.exe','32');
DeleteFile('C:\Windows\system32\Tasks\DealPlyUpdate','64');
DeleteFile('C:\Users\user\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe','32');
DeleteFile('C:\Windows\system32\Tasks\EPUpdater','64');
DeleteFile('C:\Users\user\AppData\Roaming\iFunbox_UserCache\temp_files\googleupd.exe','32');
DeleteFile('C:\Windows\system32\Tasks\GoogleUpdateTaskUserS-1-5-21-1970835742GUI','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]
антивирус удалил карантин,как быть?
Удалите в МВАМ (поместите в Карантин) все, [B]кроме[/B]
[CODE]Processes: 1
Trojan.FakeAlert, C:\Windows\kmsem\KMService.exe, 2128, , [8b75788823dd9e62178f71df60a0e818]
Files: 96
Trojan.FakeAlert, C:\Windows\kmsem\KMService.exe, , [8b75788823dd9e62178f71df60a0e818],
Trojan.Agent.PS, C:\Program Files (x86)\7art\Christmas Night 3D\rooter.exe, , [d927f50b6e9239c7d13da55e857bfa06],
VirTool.Obfuscator, D:\Pro Evolution Soccer 2014\rld.dll, , [19e7649cda26e31d752331189968e51b],
VirTool.Obfuscator, D:\Pro Evolution Soccer 2014\PESEdit\temp\rld.dll, , [1ee2db252ed2a65ad9bf32170ef350b0],
Hacktool.CheatEngine, D:\State of Decay\state_of_decay_breakdown_trainer_8_.zip, , [936d20e011efc63a6fa42f0ba55b10f0],
VirTool.Obfuscator, E:\I Am Alive.v 1.01\IAAlive+7Tr-LNG.exe, , [936d55abf01002fe0d46fc76f60a847c],
VirTool.Obfuscator, E:\I Am Alive.v 1.01\IAAlive_7Tr-LNG.rar, , [738d53ad4fb17c8486cdf87a51af2cd4],
PUP.Hacktool, F:\System Volume Information\_restore{C3D9F957-E320-4950-B997-7AF7F4621A7C}\RP1449\A0548590.exe, , [a759b54b50b00ef21da53d2c9b6527d9],
RiskWare.Tool.HCK, F:\System Volume Information\_restore{C3D9F957-E320-4950-B997-7AF7F4621A7C}\RP1449\A0548595.exe, , [5fa1b050e8188f7149e0a92acb3607f9],
HackTool.Agent.CF, F:\N?N?N??°????????N???N??µ\???°N?????\injektor 19,07,12\jf_publicWF_1_6.exe, , [956b98687987ce324de30b1b699709f7],
Hacktool.Inject, F:\N?N?N??°????????N???N??µ\???°N?????\injektor 19,07,12\?˜???¶?µ??N???N?.rar, , [7a869868d12ffc04c75534ef857b629e],
HackTool.Agent, F:\N?N?N??°????????N???N??µ\???°N?????\injektor 19,07,12\?˜???¶?µ??N???N?N?.rar, , [48b8eb15b749b64ae4add772a8581ce4], [/CODE]
Можно пожалуйста по подробней как это сделать?
Запустить повторное сканирование и после этого помещать в карантин
я про то,можно ли как то скопировать код который вы прислали и вставить?
Нет. Без повторного сканирования никак не обойтись
Выполнил
Что с проблемой?
пока жду.минут 10-15.какие-нибудь действия нужно ещё выполнить?действительно это майнинг?
[quote="Chester-one;1115167"]действительно это майнинг?[/quote]Похоже на то
Увы, антивирус съел у Вас карантин
а если выполнить скрипт в AVZ заново с отключенным антивирусом?или уже не нужно?
Уже не нужно
Скажите ещё пожалуйста.MBAM оставить или же удалить?
Можно удалить
Пока всё хорошо.думаю проблема решилась.Спасибо большое.Помогли в очередной раз