Падение fps на 30% [Trojan.Win32.Miner.ayd, not-a-virus:RiskTool.Win64.BitCoinMiner.sx ]

**Артем Летов** · 04.11.2016, 15:11

Здравствуйте. Столкнулся с такой проблемой, как падение fps. Я думаю, что это может быть майнер.
Прошу помочь, заранее спасибо.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 04.11.2016, 15:12

Уважаемый(ая) Артем Летов, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Vvvyg** · 06.11.2016, 18:22

Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.

**Артем Летов** · 07.11.2016, 18:12

Вот результат.

**Vvvyg** · 07.11.2016, 20:18

Майнер.

Выполните скрипт в uVS:

Код:

;uVS v3.87.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v388c
OFFSGNSAVE
; C:\USERS\USER\APPDATA\ROAMING\NSCPUCNMINER\IMG002.EXE
zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\NSCPUCNMINER\IMG002.EXE
addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6E96B5F78B63503F874C251B33627B3173E3D9CC92B807B8AF66609FA2E20FD0E279AB04625D4FC78BB06CA82 59 NSCPUCNMINER

; C:\USERS\USER\APPDATA\ROAMING\NSCPUCNMINER\NSCPUCNMINER64.EXE
zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\NSCPUCNMINER\NSCPUCNMINER64.EXE
addsgn 1B390A9D5583D4350BD422ACDF44EB5596D2191DE0987E73DBDF0AC1A8044F1A9C18654F5E25E650031E697CC406B1021EDE9113A17CB58BD3D7A3C21877145F 8 Win64/CoinMiner.J [ESET-NOD32]
cexec tools\CreateRestorePoint.exe BeforeCure
;------------------------autoscript---------------------------
chklst
delvir

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBHJCGOMKANPKPBLOKEBECKNHAHGKCMOO%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCPEGCOPCFAJIIIBIDLAELHJJBLPEFBJK%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJDFONANKHFNHIHDCPAAGPABBAOCLNJFP%26INSTALLSOURCE%3DONDEMAND%26UC
;-------------------------------------------------------------
deldir  C:\USERS\USER\APPDATA\ROAMING\NSCPUCNMINER
deltmp
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\BD918BB7927C08234FB78BE8247676ED\WINDOWS6.1-KB2900986-X64.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\90D5CA68305231BB776DB577D1F8ABCB\WINDOWS6.1-KB2919469-X64-EXPRESS.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\B89513BF73050445EC0351D1E257ACDE\WINDOWS6.1-KB3170455-X64-EXPRESS.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\0BCD7B4971A2720AFCBE3E7DB16005E4\TARGETDIR-X-NONE.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\9662218CF160C5F0568E4757CE131308\WINDOWS6.1-KB3071756-X64-EXPRESS.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\EDC26DA44905A06F22D4329F5F07335C\WINDOWS6.1-KB2750841-X64-EXPRESS.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\863CC493484DACF085B283D6B57BAE11\WINDOWS6.1-KB2843630-V3-X64-EXPRESS.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\FBC0F0C90C11336AEDA0D7A655A98DA5\TARGETDIR-X-NONE.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\F8ED3468626BCACF5AB3DCC53F751C4C\OUTLFLTR-X-NONE.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\1D2008CA9512B887672EA1041916DD61\WINDOWS6.1-KB2763523-X64-EXPRESS.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\5FF58CF85A52E42D2A43A452EB8245F5\WINDOWS6.1-KB2931356-X64-EXPRESS.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\0219206587E70EC467A9F7A4DDB7A8E7\WINDOWS6.1-KB2840631-X64-EXPRESS.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\6F0C00B6C7C7987CF2044CAF210FF388\7031E3EBB3F0CFC5836258C5CC995654012A3A91
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\0A44E7ECF12B4A0AE81924D3F35358D6\WINDOWS6.1-KB3078667-X64-EXPRESS.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\5B15A06649D4AC3E88AB3EBAB970B8C4\WINDOWS6.1-KB2957189-X64-EXPRESS.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\9E3CA1E0C6B0B17684BB456B8C823DD8\IE10-WINDOWS6.1-KB3124275-X64-EXPRESS.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\A4CC0930E7DCC135D097F0775EED773D\WINDOWS6.1-KB2972100-X64-EXPRESS.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\6A2947AC92E2FC6432DF26960F9808FC\WINDOWS6.1-KB3138612-X64-EXPRESS.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\D4CF91FB191BAF8B908EAFA58B72F18F\WINDOWS6.1-KB3138910-X64-EXPRESS.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\9DD92069B4C169CAF320D56254473026\WINDOWS6.1-KB2893519-X64-EXPRESS.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\C69D1177DBD5BC22B566744800EDDB71\WINDOWS6.1-KB3019978-X64-EXPRESS.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\5A87AAB917CC8DDF1BE332ECE6F53894\WINDOWS6.1-KB3084135-X64-EXPRESS.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\E92E5B1B9A31763E8788077906AD5B61\WINDOWS6.1-KB3177186-X64-EXPRESS.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\579622BB0051F703C0C7E8717691F7EA\WINDOWS6.1-KB3040272-X64-EXPRESS.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\5B5D8509733E1A53593750F8DF5E7118\WINDOWS6.1-KB3139398-X64-EXPRESS.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\F09E5A8F62476639266889EDBCB28E89\WINDOWS6.1-KB3121255-X64-EXPRESS.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\05FA0A8E99BD94444DE34A0E92160E1A\WINDOWS6.1-KB2978742-X64-EXPRESS.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\869C8E2F5909DEC4827A57E5198CCCBE\WINDOWS6.1-KB2862335-X64-EXPRESS.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\902A68569CFAD0482255ED6E0F029C53\WINDOWS6.1-KB3109103-X64-EXPRESS.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\7DFF2E5E4ED3C2ECC7D056E2CD89EC6C\WINDOWS6.1-KB3059317-X64-EXPRESS.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\DB4A8CA475899323448ADF5A9863726F\WINDOWS6.1-KB3161102-X64.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\C0F8CCBFE540A157080E86489506481D\WINDOWS6.1-KB3046269-X64.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\1109A63EA366B8073C0EF8BF36DAE626\WINDOWS6.1-KB2834140-V2-X64-EXPRESS.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\EAE38647845AC30F6F78B1632E02724C\WINDOWS6.1-KB2862330-V2-X64-EXPRESS.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\CA4BD154148F284983F368A7FEA9D08F\WINDOWS6.1-KB3076895-X64-EXPRESS.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\36FBBBAAAAAE5B9D5FDD5BA123431D03\WINDOWS6.1-KB3076949-X64-EXPRESS.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\01D80399C3E239328A9144D30E6BA11E\WINDOWS6.1-KB3109094-X64-EXPRESS.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\3A5F32B941B92F35835356E11246BDC6\WINDOWS6.1-KB2847927-X64-EXPRESS.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\5135859BB76163779A7ADCC28FA57189\WINDOWS6.1-KB2965788-X64-EXPRESS.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\44035A0263EBC3BD438AD74DDAB2E44C\WINDOWS6.1-KB2800095-V2-X64-EXPRESS.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\24E80D17EE08EC235191FC9B418D643A\WINDOWS6.1-KB3161561-X64-EXPRESS.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\6355F4C2E443CC16499E757E77090FB9\WINDOWS6.1-KB2884256-X64-EXPRESS.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\85A520A81BD824DFDDED074B76C2D0CA\WINDOWS6.1-KB3003743-X64-EXPRESS.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\D9F042C83560C7189D2EF6C7CBFD7FED\WINDOWS6.1-KB2972211-X64-EXPRESS.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\6EF65B894B768ABA6335C0F5713AB43D\WINDOWS6.1-KB2836942-X64-EXPRESS.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\BA3F1E4EC4199FEE0F12CA67FB18DEDF\WINDOWS6.1-KB3033929-X64-EXPRESS.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\B17DEE4AE6DA3D92506998C933D82086\WINDOWS6.1-KB3108670-X64-EXPRESS.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\1A7C85BF5D941694A7DF391547434AAF\WINDOWS6.1-KB3093513-X64-EXPRESS.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\8F862FAF027F3FBC58D31B865A065C16\WINDOWS6.1-KB3075220-X64-EXPRESS.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\0DAEF08EEFCB39E6F9E0726306CE40B6\WINDOWS6.1-KB3146963-X64-EXPRESS.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\6D25187B81A248F464B4686B1224DABE\WINDOWS6.1-KB3115858-X64-EXPRESS.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\CB2282B380280EA833C26DC45DC3AE16\WINDOWS6.1-KB3055642-X64-EXPRESS.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\A05AB670E03935261D2FC89A5020B963\WINDOWS6.1-KB3127220-X64.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\E857E5A0303D672B0A31DA3DB7CB6E0E\2F98A8F7FA876A339F16EFDE8389F71C858FE8C7-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\B4E00B35EFEAF95750C6B77CF5B563FD\0C51B106265E324CB6A3B027C3C73D2D61D57163-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\2D8431C419C02EF4C1DEF1C873537398\12C9D265E89CEF91E9ACA9CBC6B1F1F292BDE95C-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\1596BA145504B83F426B6CDF77DF60AA\82974CBA369C68B0615C047609F7ACCAE313C7B6-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\656A6A2DFBA84E539F44DEBAFE947FD1\6C42474DE534181C5D2E20A5E73AED3A1CF99087-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\5D4AFC9992A2DA7E3C6737D8FBD136A0\213D7CD5A11CAA5DDAAA7828B95B6D25FCDB921D-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\A4E9453AF9A706CD01FA9FBD990AA6FC\B47688098DD3AFAA21F7D708F4CD2D1E15536350-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\C0BDB48D879083BA6F460AD5D87F50BA\5D2FD1068459B99A6D2D8ED0A53B455A0A39471F-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\AF4B7E0917793CCEF2BAAC1CEFC3D7D5\86F7AEC68DD43E80B41339C8241670425F6C95E7-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\1F7D95E8C777925DAE3A908A46925F32\B45E7E3834119BECE7D2FD4A997142A6DE989D10-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\51EDF305D7871A041CDEE7F445B61A92\09CA2DF24BDF9829ED87C03657C381A16D629D89-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\62BD0147BDD05AE46CB03BF616D7D54A\CAC9D294D7326997A195B4A4CD7ABED09C87A2FA-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\BC898EC305F2206736C17759F3D635E5\A9AE3B497AD67655D08DBACA2EA5E707DC96A5FF-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\09E91CAE77EF2C2AE9DDDB3A22DEAFDA\597BAE2E8302F4DCD7EF04B4A0B0C03893CE5346-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\8631A659664A1814F7511932BEC9E555\221197E3D40EAB2C861A3039087E32027447170D-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\F46AF61C9A4E9F4418740BAF17A28896\2AFC8C530CAC4BF8A5A30E1E509CD980A00CF3DA-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\BD01363EBBB92E756D2C3BB77D78ECFC\C8D38D2FF23B240537B699DA8D050CB90BC054D5-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\74069207B370CEEC99D4EAEA8B6343DA\71F3ECE5BEF3FA38167538CC03773EAC04267633-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\E0DCA2CB6F40839FD32BD2F2F2DF9752\13EC475737E643556E0BCA817C91B4F78386C16E-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\8430AD468CD0047CA48B481C21CE22A8\7CB2F82C9703C89B3B7F8723566911BC6E197EBB-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\AEE4B8CEC2253CABF425584F76A2A3A7\265466E08E0A88293FCCC87D63D7E5E4CC1213FB-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\F7483945F129AFB5D2DD79967785A877\B48D74737A122BCED971F8627AE713AF30FC080C-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\44847290EF2FA9C08ACB889A3D5A04F2\08A9A8DEFC054E5E29E6C455A5F1C31950B6E373-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\A943A67E60A51191A3D40C4EA3A91208\9E4D67B34C0E5BD6BA8A411C056434CA902E0A7A-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\A6292B7CAC3E4023DB49BB9F59311276\E2C4226095D8875AD3AFB6C099E60BFA5841D501-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\BDE2FAEF4D81A19B7495A4665EBBCFB1\A7184E83FBF53D2B9D145865E02A0AEB891B458F-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\3F21B5F0CA9F555AC4C982618A7A01AE\29C9311B4C755FDC391795445BF6F0A1CBBBD607-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\FB4AEA1A95F6CBEBC76BDDC5CA1740CC\DDAAE3941049D1BE1EDCD1D6C70C906171BCB3BE-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\C6E6A6F4DEF1971CF4D2866CF61BF1D8\66DB6ED44D653B37717D2EB2869CFDEB59BF8D6D-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\A33DE9128258AD3B64CAD520B43C046A\48F8EDD864658EA58E3F4FD37B9CE3BDFB4C164A-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\0F0EA8F7E201272D3404E7C4B2664F7B\91C6767986A9776A8E7598493AE96F8C0B3BA267-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\01639A51BEF0B4ECCDE5DC744170DF82\33840B8540E89E694DD72CD0F66CD54C16841551-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\198F488D5FA4A480E2306486B7CF4FB3\F4C87E1B350DFD662DDA8247DF6E4762D976D498-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\F3A317D4DA94C3D5AE54F9FBA13B7CEA\EE86C4D7320F89E19FB06D7DD889E1D834BECA48-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\65D67E4D98DFE2059BB44C9D4C44B38F\B7CAD34040A9C61DEA992A0A907EB1909E27AF29-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\D03CD188169D66823351B8461D2075CA\EEEA9EC52E15DB02EF5F9E36A9CBF244CD8F603A-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\CE67A39C69C3321476542FBDB76A176A\9669B76A91540CA39C6A053A6EA898757F731C6D-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\24CC380943F6D368D72998B34A29964C\EF515B5D4AB3D8D3A545783189FABF6576025AE0-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\4494F5B3E8D55BB8EBE792124CB1914F\9F307EB97942BF1079EEBEFE3CA6E9B8DA28B6AF-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\7110ABDED18C2AC021148DE1A143AC8F\B2E9209131F6050736E51125B3EDF6200B0AC38B-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\E7D5A225D237E0526F17801DA96BD570\8EEB57DA945ADE2E32E478FAD39547BB572E4B44-1
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\CHROME_BITS_6112_16101\13.79.1_WIN_SOFTWAREREPORTER.CRX
delref %SystemDrive%\PROGRA~1\COMMON~1\MCAFEE\UPDMGR\308053~1.4\MCCOREPS.DLL
delref D:\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.EXE
czoo
restart

Компьютер перезагрузится.

В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.

**Артем Летов** · 08.11.2016, 14:52

Вот.

**Vvvyg** · 08.11.2016, 21:19

Проблема решена?

**Артем Летов** · 09.11.2016, 06:36

А как мне найти и удалить этот файл?

**Vvvyg** · 09.11.2016, 07:16

Какой файл? Майнер удалён скриптом.

**Артем Летов** · 09.11.2016, 19:45

Хорошо,спасибо

- - - - -Добавлено - - - - -

Процесс svchost.exe начал съедать много физ.памяти.
Проблема с фпс после удаления майнера так и осталась.

**Vvvyg** · 09.11.2016, 20:20

Установите обновление системы: Installing and searching for updates is slow and high CPU usage occurs in Windows 7 and Windows Server 2008 R2, и вслед за ним, - эти:
https://support.microsoft.com/en-us/kb/3138612
https://support.microsoft.com/en-us/kb/3145739

**Артем Летов** · 10.11.2016, 16:22

Скачал первое обновление, начал выполняться поиск, так и застрял, дальше не идет.

**Vvvyg** · 10.11.2016, 22:08

Пробуйте другие два. После установки всех доступных обновлений проблема рассасывается, как правило.

**Артем Летов** · 11.11.2016, 13:21

С остальными двумя так же.

**Vvvyg** · 11.11.2016, 19:47

Скачайте Windows Repair (All In One), распакуйте, запустите, закладка "Repairs", "Open Repairs", отметьте пункт 17 "Repair Windows Updates и нажмите "Start Repairs".

Потом пробуйте снова установку обновлений.

**Артем Летов** · 11.11.2016, 21:00

Обновления установил. Физ.память с 50-60% упала до 20-25%, скачет ЦП от 2 до 20%, проблема с фпс так и осталась.

**Vvvyg** · 12.11.2016, 13:37

Какие процессы память отжирают?

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Кроме уже установленных, отметьте галочками также "90 Days Files".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).

**Артем Летов** · 13.11.2016, 00:32

svchost.exe больше всего.

**Vvvyg** · 13.11.2016, 11:35

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
SearchScopes: HKU\S-1-5-21-3603687337-1073563924-1776153609-1000 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7BB152058F-DBEE-4707-B63F-6D9CF8BBBB1A%7D&gp=811014
SearchScopes: HKU\S-1-5-21-3603687337-1073563924-1776153609-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7BB152058F-DBEE-4707-B63F-6D9CF8BBBB1A%7D&gp=811014
BHO-x32: Поиск@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\User\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll [2016-11-09] (Mail.Ru)
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://mail.ru/cnt/10445?gp=818405
FF Keyword.URL: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7B7B175509-B4F3-4E84-ADFC-04401C430704%7D&gp=811014
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2016-11-09]
FF Extension: (Поиск@Mail.Ru) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2016-11-09]
FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-11-09]
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=811005"
CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccfifbojenkenpkmnbnndeadpfdiffof [2016-11-09]
CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\icanjjkadceebmhanpekkofdhclnoijl [2016-11-09]
CHR HKLM-x32\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [icanjjkadceebmhanpekkofdhclnoijl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx
CHR Extension: (Скидки от LowerPrice.ru) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcghefgpfbehiijdcfamkonkkfjpiifl [2016-11-09]
CHR Extension: (Скидки от LowerPrice.ru) - C:\Users\User\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\bcghefgpfbehiijdcfamkonkkfjpiifl [2016-11-09]
OPR Extension: (Скидки от LowerPrice.ru) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\bcghefgpfbehiijdcfamkonkkfjpiifl [2016-11-09]
OPR Extension: (Google Exels) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\dcmffkmbapnlkaabfkjabpajohiglheb [2016-11-09]
2016-11-09 15:12 - 2016-11-09 15:57 - 00000000 ____D C:\Users\User\AppData\Local\Amigo
2016-11-09 15:11 - 2016-11-09 15:59 - 00000000 ____D C:\Users\User\AppData\Local\Mail.Ru
2016-11-09 15:10 - 2016-11-09 15:10 - 00000000 ____D C:\ProgramData\Mail.Ru
2016-09-15 18:58 - 2016-09-15 18:58 - 00000000 ____D C:\99ab23a5bdce0f0fabf2
2016-09-15 18:43 - 2016-09-15 18:43 - 00000000 ____D C:\98ff094b519646d479
2016-09-15 17:45 - 2016-09-15 17:45 - 00000000 ____D C:\f2e8c1b32248652e743307
2016-09-15 16:13 - 2016-09-15 16:13 - 00000000 ____D C:\9d0932c0c9c560f78faa2fb27bda
C:\Users\User\AppData\Local\Temp\gusetup2.exe
C:\Users\User\AppData\Local\Temp\ReimagePackage.exe
C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, закройте все программы, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Управление компьютером -> Службы - остановите службу Центр обновлений. Загрузка уменьшится?

**CyberHelper** · 13.11.2016, 11:45

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 3
В ходе лечения обнаружены вредоносные программы:
1. \img002.exe._55946049117a254f210582df991c9c22c1170 a6a - Trojan.Win32.Miner.ayd ( BitDefender: Trojan.Generic.16043514 )
2. \nscpucnminer64.exe._ce1fbf382e89146ea5a22ae551b68 198c45f40e4 - not-a-virus:RiskTool.Win64.BitCoinMiner.sx ( DrWEB: Tool.BtcMine.431, BitDefender: Application.Bitcoinminer.HH )

Падение fps на 30% [Trojan.Win32.Miner.ayd, not-a-virus:RiskTool.Win64.BitCoinMiner.sx ] (заявка № 205514)

Опции темы