помогите избавиться от гребаного майнера. Антивирус нод 32 не увидел и Dr Web пропустил:
вот архив ...
Printable View
помогите избавиться от гребаного майнера. Антивирус нод 32 не увидел и Dr Web пропустил:
вот архив ...
Уважаемый(ая) [B]A67809R[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Ну а я что предоставил не Автологера архив как в правилах :
[QUOTE]Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger[/QUOTE] ... ???
...
Ну помогите же елки палки ...
Помощь оказывается добровольно в свободное от основных занятий время.
Никаких следов майнера в системе.
Скачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]ClearLNK[/url] и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите [B]Check_Browsers_LNK.log[/B] из папки Autologger на ClearLNK как показано на рисунке
[img]http://dragokas.com/tools/move.gif[/img]
3. Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке [b]LOG[/b].
4. Прикрепите этот отчет к своему следующему сообщению.
Я все сдлал и отчет во вложении
а на счет майнера я его наверное выдернул когда чистил реестр. и с автозапуска реестра какие то краКоЗябрЫ повикидывал...
но все еще 50 % загруженности двух ядер ( присутствует при том что только три вкладки с виурс инфо в одном браузере (((
гудит как пылесос ...только вентилятор поменял на новый ((
что то где то еще сидит ...
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]List BCD[/i], [i]Driver MD5[/i] и [i]90 Days Files[/i].
[img]http://i.imgur.com/3munStB.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в [b]один архив[/b]) и прикрепите к сообщению.
Архив из FRST:
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Думаю вместе с тем файлом передалась страница домашняя "левая" на мой браузер. я удалил был с реестра загрузку и стрн. пропала. может это пригодится информация...
Я нашел что файл - winqud32.exe
по пути C:\WINDOWS\system32\winqud32.exe
занимает процессор на 42 +- % Это вижу с пом. очень прикольной утилиты [ProcessExplorer], что палит (походу все , а может и нет ... ) процессы в организме ПК.
в интернете нашел, что: "Процесс с именем "winqud32.exe" может быть безопасным или опасным."
кстатит той же утилитой убил дан. процесс - и слух перстало резать и сердце отпустило, я то процесс убил, но оно то в системе сидит .... Надеюсь Вы мне поможете .... удалить все хвосты. А то после следующей перезагрузки таже песня будет
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Вспомнил . Когда то у меня была похожая проблема и я обратился к Вашему сервису. Вы немного искали и походу давали мне скачивать антивирусные утилиты в той же последовательности а потом был утилита (или антивирус) - "Малвербайтс" тогда ней нашли ту занаозу что выносила мой копм за 5 минут в накаут отдыхать до следующего запуска системы.
Я сейчас ее скачал. ПРоверил... Результат меня убил просто:
- во первых не Nod 32, не Qureit - (временный Dr.Web), ни что другое не могло ничего найти
а тут пожалуйста .: Видно на фото - [ATTACH=CONFIG]658884[/ATTACH]
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Уважаемый [B]thyrex[/B] Вы не поможете мне уже ???
Я говорил раньше, что : [QUOTE]Надеюсь Вы мне поможете .... удалить все хвосты.[/QUOTE]
Во первых: "Малвербайтс" нашел 70 вирусов еще, и при перезагрузке стал синий экран смерти. Но перезагрузил с кнопки и все вроде бы нормально. В отчете - txt ( во вложении) все что он нашел.
А во вторых:
Я прошу Вас помочь т.к. тот зловредный файл, о котормо писал раньше -
[QUOTE]Я нашел что файл - winqud32.exe
по пути C:\WINDOWS\system32\winqud32.exe[/QUOTE]
появляеться и никак не могу его изьять - загружает проц... Один раз до 100 % - два ядра, другой раз до ста одно ядро. третий раз два по 50%
вобще , это чудо техники меня уже изрядно вымотало.... Вообщем и на работу надо а тут этот вирус в компе, а он у меня должен работать.. Помогите плиз !
Прошууу ...
Помощь оказывается добровольно в свободное от основных занятий время.
1. Откройте [b]Блокнот[/b] и скопируйте в него приведенный ниже текст
[code]
CreateRestorePoint:
ShellExecuteHooks: Обработчик URL - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll -> No File
Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
Toolbar: HKU\S-1-5-21-1060284298-1220945662-1801674531-1004 -> No Name - {724D43A0-0D85-11D4-9908-00400523E39A} - No File
BHO: Поиск@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Documents and Settings\Romario\Local Settings\Application Data\Mail.Ru\Sputnik\IESearchPlugin.dll => No File
FF Extension: (No Name) - C:\Documents and Settings\Romario\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found]
CHR HKLM\...\Chrome\Extension: [gdljkkmghdkckhaogaemgbgdfophkfco] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [hpcghcdjnehpkdecaflpedhklimnejia] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [lgdnilodcpljomelbbnpgdogdbmclbni] - hxxp://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1060284298-1220945662-1801674531-1004\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
AlternateDataStreams: C:\Documents and Settings\All Users\Application Data\TEMP:41ADDB8A [131]
AlternateDataStreams: C:\Documents and Settings\All Users\Application Data\TEMP:A064CECC [144]
Reboot:
[/code]
2. Нажмите [b]Файл[/b] – [b]Сохранить как[/b]
3. Выберите папку, откуда была запущена утилита [b]Farbar Recovery Scan Tool[/b]
4. Укажите [b]Тип файла[/b] – [b]Все файлы (*.*)[/b]
5. Введите имя файла [b]fixlist.txt[/b] и нажмите кнопку [b]Сохранить[/b]
6. Запустите FRST, нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.
[list][*]Обратите внимание, что будет выполнена [b]перезагрузка компьютера[/b].[/list]
[QUOTE]Помощь оказывается добровольно в свободное от основных занятий время.[/QUOTE]
Ссори - не знал! но предполагал, что где то так и есть. ... А пивом хотябы угостить (добровольно), есть коешелек у Вас какой ... ? Я знаю на 100 % , что меня Ваш сервис спасает уже не первый раз ... чему безкрайне рад и признателен
Вот файл:
извените... так это все уже, больше ничего не надо делать ???
Что с проблемой?
вроде бы и как бы все нормально но только один зверь остался - winqud32.exe
он после перезагрузки вылазит постоянно. и грузит 46 % проца. , покак не убью процесс, а в остальном все впорядке. Спасибо!!!
а этот ... не могу ничем его удалить.... из системы (((
Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]