процесс steam.exe нагружает процессор на 25% и видеокарту на 100%, сканирование при помощи ESET Smart Security не дало результатов.
Printable View
процесс steam.exe нагружает процессор на 25% и видеокарту на 100%, сканирование при помощи ESET Smart Security не дало результатов.
Уважаемый(ая) [B]westnuts[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Запускайте HijackThis правой кнопкой мыши - "Запуск от имени Администратора".
Пофиксите в HijackThis только указанные строки [URL="http://virusinfo.info/showthread.php?t=4491"](как пофиксить)[/URL]:
[CODE]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://yamdex.net/?zm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tut.by/?utm_source=DC&utm_medium=ref&utm_campaign=atlant
O2 - BHO: CrossriderApp0059570 - {11111111-1111-1111-1111-110511951170} - C:\Program Files (x86)\HDPlus-V1.9\HDPlus-V1.9-bho.dll (file missing)
O2 - BHO: Update Timer - {be231daa-8970-3380-9453-c1f5017ede3b} - (no file)
[/CODE]
Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
ClearQuarantine;
QuarantineFile('C:\Program Files (x86)\HDPlus-V1.9\c9d77c59-0ff5-4036-8806-71115fd01f45-5.exe','');
QuarantineFile('C:\Program Files (x86)\HDPlus-V1.9\HDPlus-V1.9-novainstaller.exe','');
QuarantineFile('C:\Program Files (x86)\HDPlus-V1.9\HDPlus-V1.9-nova.exe','');
QuarantineFile('C:\Users\mcbon_000\AppData\Roaming\XRay Engine\Reversed\steam.exe','');
QuarantineFile('C:\Program Files (x86)\HDPlus-V1.9\HDPlus-V1.9-codedownloader.exe /tjjloy /ZlZaDEXvD=task /XadzHIww=HDPlus-V1.9 /WBVVcYffv=59570 /yIXCdEKO=001758 /CwNlFMqeX=0 /qPYFlsN=0 /YHmJV=C831E478D33F46F0AD15C364136F24F4IE /BnpVqFDpn=11d026a2f418f296a639a6a033f19070 /etxFYCE=1_34_07_01 /YfbGDCq=1.34.7.1 /JAjDd=1405523705 /trxahYOU=http://stats.geninfocloud.com /reyYiam=http://errors.geninfocloud.com /QnjHH=http://js.geninfocloud.com /atTom=ch /hFiMXqzS=HDPlus-V1.9 /MJUUpCly=http://js.clientdemocloud.com /djFTHdXJ /ZdUsBlTv={asw:[0, 536887617, 64]} /VSJDh=http://update.geninfocloud.com/ie_code_agent_updates/{CAMP_ID}/update.json /ZlZaDEXvD=task /sFkjK=','');
QuarantineFile('C:\Program Files (x86)\HDPlus-V1.9\HDPlus-V1.9-bho.dll','');
QuarantineFile('C:\Program Files (x86)\AdTrustMedia\PrivDog\2.1.0.22\trustedads.dll','');
QuarantineFile('C:\Program Files (x86)\Windows Kits\8.1\Testing\Runtimes\TAEF\Wex.Services.exe','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
DeleteFile('C:\Program Files (x86)\AdTrustMedia\PrivDog\2.1.0.22\trustedads.dll','32');
DeleteFile('C:\Program Files (x86)\HDPlus-V1.9\HDPlus-V1.9-bho.dll','32');
DeleteFile('C:\Program Files (x86)\HDPlus-V1.9\HDPlus-V1.9-codedownloader.exe /tjjloy /ZlZaDEXvD=task /XadzHIww=HDPlus-V1.9 /WBVVcYffv=59570 /yIXCdEKO=001758 /CwNlFMqeX=0 /qPYFlsN=0 /YHmJV=C831E478D33F46F0AD15C364136F24F4IE /BnpVqFDpn=11d026a2f418f296a639a6a033f19070 /etxFYCE=1_34_07_01 /YfbGDCq=1.34.7.1 /JAjDd=1405523705 /trxahYOU=http://stats.geninfocloud.com /reyYiam=http://errors.geninfocloud.com /QnjHH=http://js.geninfocloud.com /atTom=ch /hFiMXqzS=HDPlus-V1.9 /MJUUpCly=http://js.clientdemocloud.com /djFTHdXJ /ZdUsBlTv={asw:[0, 536887617, 64]} /VSJDh=http://update.geninfocloud.com/ie_code_agent_updates/{CAMP_ID}/update.json /ZlZaDEXvD=task /sFkjK=','32');
DeleteFile('C:\WINDOWS\Tasks\c9d77c59-0ff5-4036-8806-71115fd01f45-1.job','64');
DeleteFile('C:\WINDOWS\Tasks\c9d77c59-0ff5-4036-8806-71115fd01f45-11.job','64');
DeleteFile('C:\WINDOWS\Tasks\c9d77c59-0ff5-4036-8806-71115fd01f45-2.job','64');
DeleteFile('C:\WINDOWS\Tasks\c9d77c59-0ff5-4036-8806-71115fd01f45-3.job','64');
DeleteFile('C:\WINDOWS\Tasks\c9d77c59-0ff5-4036-8806-71115fd01f45-4.job','64');
DeleteFile('C:\WINDOWS\Tasks\c9d77c59-0ff5-4036-8806-71115fd01f45-5.job','64');
DeleteFile('C:\WINDOWS\Tasks\c9d77c59-0ff5-4036-8806-71115fd01f45-5_user.job','64');
DeleteFile('C:\WINDOWS\Tasks\c9d77c59-0ff5-4036-8806-71115fd01f45-6.job','64');
DeleteFile('C:\WINDOWS\Tasks\c9d77c59-0ff5-4036-8806-71115fd01f45-7.job','64');
DeleteFile('C:\WINDOWS\system32\Tasks\c9d77c59-0ff5-4036-8806-71115fd01f45-1','64');
DeleteFile('C:\WINDOWS\system32\Tasks\c9d77c59-0ff5-4036-8806-71115fd01f45-11','64');
DeleteFile('C:\WINDOWS\system32\Tasks\c9d77c59-0ff5-4036-8806-71115fd01f45-2','64');
DeleteFile('C:\WINDOWS\system32\Tasks\c9d77c59-0ff5-4036-8806-71115fd01f45-3','64');
DeleteFile('C:\WINDOWS\system32\Tasks\c9d77c59-0ff5-4036-8806-71115fd01f45-4','64');
DeleteFile('C:\WINDOWS\system32\Tasks\c9d77c59-0ff5-4036-8806-71115fd01f45-5','64');
DeleteFile('C:\WINDOWS\system32\Tasks\c9d77c59-0ff5-4036-8806-71115fd01f45-5_user','64');
DeleteFile('C:\WINDOWS\system32\Tasks\c9d77c59-0ff5-4036-8806-71115fd01f45-6','64');
DeleteFile('C:\WINDOWS\system32\Tasks\c9d77c59-0ff5-4036-8806-71115fd01f45-7','64');
DeleteFile('C:\WINDOWS\system32\Tasks\Steam-S-1-8-22-9865GUI','64');
DeleteFile('C:\Users\mcbon_000\AppData\Roaming\XRay Engine\Reversed\steam.exe','32');
DeleteFile('C:\Program Files (x86)\HDPlus-V1.9\HDPlus-V1.9-nova.exe','32');
DeleteFile('C:\Program Files (x86)\HDPlus-V1.9\HDPlus-V1.9-novainstaller.exe','32');
DeleteFile('C:\Program Files (x86)\HDPlus-V1.9\c9d77c59-0ff5-4036-8806-71115fd01f45-5.exe','32');
DeleteFileMask('C:\Program Files (x86)\HDPlus-V1.9','*', true);
DeleteDirectory('C:\Program Files (x86)\HDPlus-V1.9');
DeleteFileMask('C:\Users\mcbon_000\AppData\Roaming\XRay Engine\Reversed','*', true);
DeleteDirectory('C:\Users\mcbon_000\AppData\Roaming\XRay Engine\Reversed');
DeleteFileMask('C:\Program Files (x86)\AdTrustMedia','*', true);
DeleteDirectory('C:\Program Files (x86)\AdTrustMedia');
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.
Загрузите virusinfo_autoquarantine.zip из папки AVZ\LOG по красной ссылке в шапке этой темы "Прислать запрошенный карантин".
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" [URL="http://virusinfo.info/pravila.html"]правил[/URL]) и приложите в теме.
Подготовьте лог AdwCleaner
[url]http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844[/url]
и приложите его в теме.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
DNS ваши?
[CODE]O17 - HKLM\System\CCS\Services\Tcpip\..\{C8772450-1DCA-4EA7-BD03-84B1D241AF78}: NameServer = 156.154.70.25,156.154.71.25[/CODE]
DNS мои, все сделал
Выполните скрипт в AVZ отсюда, скопировав там весь текст [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
(копировать при включенной русской раскладке)
[url]http://dataforce.ru/~kad/ScanVuln.txt[/url]
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
Что с проблемой?
скрипт выполнился без ошибок, проблема пока исчезла
Обновите:
Microsoft Silverlight 5.1.20513.0 устарел. Удалите его или установите новый
[url]http://www.microsoft.com/getsilverlight/handlers/getsilverlight.ashx[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\users\mcbon_000\appdata\roaming\xray engine\reversed\steam.exe - [B]not-a-virus:RiskTool.Win32.BitCoinMiner.xdu[/B][/LIST][/LIST]