Комп майнит биткойны?

[Olkan]

Процесс win32.exe сильно нагружает систему.
Во вложенном WINDOWS.zip находятся подозрительные объекты.

[Info_bot]

Уважаемый(ая) Olkan, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Выполните скрипт в AVZ:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 TerminateProcessByName('c:\windows\system32\m32.exe');
 TerminateProcessByName('c:\windows\system32\win32.exe');
 QuarantineFile('C:\windows\system32\srvany.exe', '');
 QuarantineFile('C:\windows\system32\instsrv.exe', '');
 QuarantineFile('c:\windows\system32\m32.exe', '');
 QuarantineFile('C:\windows\system32\32.exe', '');
 QuarantineFile('C:\windows\system32\win32.exe', '');
 DeleteFile('C:\windows\system32\srvany.exe');
 DeleteFile('C:\windows\system32\instsrv.exe');
 DeleteFile('c:\windows\system32\win32.exe', '32');
 DeleteFile('c:\windows\system32\m32.exe', '32');
 DeleteFile('C:\windows\system32\32.exe', '32');
 DelBHO('{fe337d7b-1447-4780-9a52-48bdac438235}');
 DelBHO('{215BA832-75A3-426E-A4FC-7C5B58CE6A10}');
BC_ImportDeletedList;
ExecuteSysClean;
 ExecuteRepair(22);
 ExecuteRepair(4);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполните в AVZ скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Сделайте новый лог Autologger, Ok после запуска нажимайте с зажатой клавишей Shift.

[Olkan]

>В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Отправил.

Сделайте новый лог Autologger, Ok после запуска нажимайте с зажатой клавишей Shift.[/QUOTE]
Лог сделал. Прикрепил по "Прислать запрошенный карантин".

[Vvvyg]

Карантин - в карантин, логи - к сообщению.

[Olkan]

логи - к сообщению.

Но как? Обычно пикторграмка со скрепкой.
Ага, нужен расширенный режим. Прикрепил.

[Vvvyg]

Запустите HijackThis, расположенный в папке Autologger и пофиксите[/B]):

Код:

R1 - HKU\.DEFAULT\Software\Microsoft\Internet Connection Wizard,ShellNext = http://127.0.0.1:7657/
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes: DefaultScope = {FFEBBF0A-C22C-4172-89FF-45215A135AC7} - Поиск@Mail.Ru - http://go.mail.ru/search?q={SearchTerms}&fr=ntg&gp=profitraf5
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} - Поиск@Mail.Ru - http://go.mail.ru/search?q={SearchTerms}&fr=ntg&gp=profitraf5
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - Maps Bar Customized Web Search - http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2860550

Удалите все установленные версии Java, они устаревшие и со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите Java 8 Update 144.

Установите все доступные обновления для Windows XP, включая IE 8, система дырявая до безобразия. И, обязательно, вручную это:
http://www.catalog.update.microsoft....px?q=KB4012598

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 8
• В ходе лечения вредоносные программы в карантинах не обнаружены