майнер - 100% загрузка проца. Помогите

[A67809R]

помогите избавиться от гребаного майнера. Антивирус нод 32 не увидел и Dr Web пропустил:
вот архив ...

[Info_bot]

Уважаемый(ая) A67809R, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[A67809R]

Ну а я что предоставил не Автологера архив как в правилах :

Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger

... ???
...
Ну помогите же елки палки ...

[thyrex]

Помощь оказывается добровольно в свободное от основных занятий время.

Никаких следов майнера в системе.

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке

3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.

[A67809R]

Я все сдлал и отчет во вложении

а на счет майнера я его наверное выдернул когда чистил реестр. и с автозапуска реестра какие то краКоЗябрЫ повикидывал...

но все еще 50 % загруженности двух ядер ( присутствует при том что только три вкладки с виурс инфо в одном браузере (((
гудит как пылесос ...только вентилятор поменял на новый ((

что то где то еще сидит ...

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

[A67809R]

Архив из FRST:

- - - - -Добавлено - - - - -

Думаю вместе с тем файлом передалась страница домашняя "левая" на мой браузер. я удалил был с реестра загрузку и стрн. пропала. может это пригодится информация...



Я нашел что файл - winqud32.exe
по пути C:\WINDOWS\system32\winqud32.exe
занимает процессор на 42 +- % Это вижу с пом. очень прикольной утилиты [ProcessExplorer], что палит (походу все , а может и нет ... ) процессы в организме ПК.
в интернете нашел, что: "Процесс с именем "winqud32.exe" может быть безопасным или опасным."
кстатит той же утилитой убил дан. процесс - и слух перстало резать и сердце отпустило, я то процесс убил, но оно то в системе сидит .... Надеюсь Вы мне поможете .... удалить все хвосты. А то после следующей перезагрузки таже песня будет

- - - - -Добавлено - - - - -

Вспомнил . Когда то у меня была похожая проблема и я обратился к Вашему сервису. Вы немного искали и походу давали мне скачивать антивирусные утилиты в той же последовательности а потом был утилита (или антивирус) - "Малвербайтс" тогда ней нашли ту занаозу что выносила мой копм за 5 минут в накаут отдыхать до следующего запуска системы.
Я сейчас ее скачал. ПРоверил... Результат меня убил просто:
- во первых не Nod 32, не Qureit - (временный Dr.Web), ни что другое не могло ничего найти
а тут пожалуйста .: Видно на фото - малвер.jpg

- - - - -Добавлено - - - - -

Уважаемый thyrex Вы не поможете мне уже ???
Я говорил раньше, что :

Надеюсь Вы мне поможете .... удалить все хвосты.

Во первых: "Малвербайтс" нашел 70 вирусов еще, и при перезагрузке стал синий экран смерти. Но перезагрузил с кнопки и все вроде бы нормально. В отчете - txt ( во вложении) все что он нашел.

А во вторых:

Я прошу Вас помочь т.к. тот зловредный файл, о котормо писал раньше -

Я нашел что файл - winqud32.exe
по пути C:\WINDOWS\system32\winqud32.exe

появляеться и никак не могу его изьять - загружает проц... Один раз до 100 % - два ядра, другой раз до ста одно ядро. третий раз два по 50%

вобще , это чудо техники меня уже изрядно вымотало.... Вообщем и на работу надо а тут этот вирус в компе, а он у меня должен работать.. Помогите плиз !
Прошууу ...

[thyrex]

Помощь оказывается добровольно в свободное от основных занятий время.

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

Код:

CreateRestorePoint:
ShellExecuteHooks: Обработчик URL - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll -> No File
Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
Toolbar: HKU\S-1-5-21-1060284298-1220945662-1801674531-1004 -> No Name - {724D43A0-0D85-11D4-9908-00400523E39A} -  No File
BHO: Поиск@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Documents and Settings\Romario\Local Settings\Application Data\Mail.Ru\Sputnik\IESearchPlugin.dll => No File
FF Extension: (No Name) - C:\Documents and Settings\Romario\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found]
CHR HKLM\...\Chrome\Extension: [gdljkkmghdkckhaogaemgbgdfophkfco] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [hpcghcdjnehpkdecaflpedhklimnejia] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [lgdnilodcpljomelbbnpgdogdbmclbni] - hxxp://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1060284298-1220945662-1801674531-1004\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
AlternateDataStreams: C:\Documents and Settings\All Users\Application Data\TEMP:41ADDB8A [131]
AlternateDataStreams: C:\Documents and Settings\All Users\Application Data\TEMP:A064CECC [144]
Reboot:

2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание, что будет выполнена перезагрузка компьютера.

[A67809R]

Помощь оказывается добровольно в свободное от основных занятий время.

Ссори - не знал! но предполагал, что где то так и есть. ... А пивом хотябы угостить (добровольно), есть коешелек у Вас какой ... ? Я знаю на 100 % , что меня Ваш сервис спасает уже не первый раз ... чему безкрайне рад и признателен

Вот файл:

[A67809R]

извените... так это все уже, больше ничего не надо делать ???

[thyrex]

Что с проблемой?

[A67809R]

вроде бы и как бы все нормально но только один зверь остался - winqud32.exe
он после перезагрузки вылазит постоянно. и грузит 46 % проца. , покак не убью процесс, а в остальном все впорядке. Спасибо!!!
а этот ... не могу ничем его удалить.... из системы (((

[thyrex]

Сделайте лог полного сканирования МВАМ