Здравствуйте, помогите избавиться от вирусов. Неделю назад процессы 13.exe, winlogo2.exe и explorer.exe перегружают систему на 100%, я ничего не делал и времени не было обратиться. Прошу вас о помощи. При завершение этих процессов они заново появляются. Вот логи по-моему все
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) staf., спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Обнаруженные процессы в памяти: 1
C:\Documents and Settings\Никита\Application Data\regsrv32.exe (Trojan.Agent) -> 484 -> Действие не было предпринято.
Обнаруженные ключи в реестре: 1
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Действие не было предпринято.
Обнаруженные параметры в реестре: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Microsoft DLL Registaation (Trojan.Agent) -> Параметры: C:\Documents and Settings\Никита\Application Data\regsrv32.exe -> Действие не было предпринято.
Обнаруженные файлы: 47
C:\Documents and Settings\Никита\Application Data\regsrv32.exe (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Никита\Application Data\10.exe (PUP.BitCoinMiner) -> Действие не было предпринято.
C:\Documents and Settings\Никита\Application Data\12.exe (Trojan.Dirlang) -> Действие не было предпринято.
C:\Documents and Settings\Никита\Application Data\14.exe (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Никита\Application Data\15.exe (PUP.BitCoinMiner) -> Действие не было предпринято.
C:\Documents and Settings\Никита\Application Data\18.exe (Trojan.BCMiner) -> Действие не было предпринято.
C:\Documents and Settings\Никита\Application Data\E.exe (PUP.BitCoinMiner) -> Действие не было предпринято.
C:\Documents and Settings\Никита\Application Data\F.exe (PUP.BitCoinMiner) -> Действие не было предпринято.
C:\Documents and Settings\Никита\Application Data\24.exe (Trojan.BCMiner) -> Действие не было предпринято.
C:\Documents and Settings\Никита\Application Data\44.exe (Trojan.BCMiner) -> Действие не было предпринято.
C:\Documents and Settings\Никита\Local Settings\Temporary Internet Files\Content.IE5\UPHLYZXA\sys[1].exe (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Никита\Start Menu\Programs\Startup\hahahahaha.exe (Trojan.Dropper) -> Действие не было предпринято.
C:\Documents and Settings\Никита\Start Menu\Programs\Startup\stepx2.exe (Trojan.BCMiner) -> Действие не было предпринято.
C:\System Volume Information\_restore{01FEF5E4-1838-486F-952D-DBBB30029513}\RP12\A0012001.exe (Trojan.BCMiner) -> Действие не было предпринято.
C:\System Volume Information\_restore{01FEF5E4-1838-486F-952D-DBBB30029513}\RP12\A0012002.exe (Trojan.BCMiner) -> Действие не было предпринято.
C:\System Volume Information\_restore{01FEF5E4-1838-486F-952D-DBBB30029513}\RP13\A0013032.exe (Trojan.BCMiner) -> Действие не было предпринято.
C:\System Volume Information\_restore{01FEF5E4-1838-486F-952D-DBBB30029513}\RP13\A0013033.exe (Trojan.BCMiner) -> Действие не было предпринято.
C:\System Volume Information\_restore{01FEF5E4-1838-486F-952D-DBBB30029513}\RP13\A0014048.exe (PUP.BitCoinMiner) -> Действие не было предпринято.
C:\System Volume Information\_restore{01FEF5E4-1838-486F-952D-DBBB30029513}\RP13\A0015046.exe (PUP.BitCoinMiner) -> Действие не было предпринято.
C:\System Volume Information\_restore{01FEF5E4-1838-486F-952D-DBBB30029513}\RP13\A0015061.exe (PUP.BitCoinMiner) -> Действие не было предпринято.
C:\System Volume Information\_restore{01FEF5E4-1838-486F-952D-DBBB30029513}\RP13\A0015073.exe (Trojan.Dirlang) -> Действие не было предпринято.
C:\System Volume Information\_restore{01FEF5E4-1838-486F-952D-DBBB30029513}\RP13\A0015085.exe (PUP.BitCoinMiner) -> Действие не было предпринято.
C:\System Volume Information\_restore{01FEF5E4-1838-486F-952D-DBBB30029513}\RP13\A0015086.exe (PUP.BitCoinMiner) -> Действие не было предпринято.
C:\System Volume Information\_restore{01FEF5E4-1838-486F-952D-DBBB30029513}\RP13\A0015088.exe (PUP.BitCoinMiner) -> Действие не было предпринято.
C:\System Volume Information\_restore{01FEF5E4-1838-486F-952D-DBBB30029513}\RP13\A0015089.exe (Trojan.Dirlang) -> Действие не было предпринято.
C:\System Volume Information\_restore{01FEF5E4-1838-486F-952D-DBBB30029513}\RP13\A0015090.exe (Trojan.Agent) -> Действие не было предпринято.
D:\ProgrammFiles\avz4\Quarantine\2012-01-30\avz00001.dta (Trojan.Agent) -> Действие не было предпринято.
D:\ProgrammFiles\avz4\Quarantine\2012-01-30\avz00002.dta (Trojan.BCMiner) -> Действие не было предпринято.
D:\ProgrammFiles\avz4\Quarantine\2012-01-30\avz00003.dta (Trojan.Dirlang) -> Действие не было предпринято.
D:\ProgrammFiles\avz4\Quarantine\2012-01-30\avz00004.dta (PUP.BitCoinMiner) -> Действие не было предпринято.
C:\Documents and Settings\Никита\Application Data\10.exe (Trojan.Banker) -> Действие не было предпринято.
C:\Documents and Settings\Никита\Application Data\11.exe (Trojan.Banker) -> Действие не было предпринято.
C:\Documents and Settings\Никита\Application Data\15.exe (Trojan.Banker) -> Действие не было предпринято.
C:\Documents and Settings\Никита\Application Data\17.exe (Trojan.Banker) -> Действие не было предпринято.
C:\WINDOWS\system32\secupdat.dat (Backdoor.Bot) -> Действие не было предпринято.
C:\Documents and Settings\Никита\Application Data\60.exe (Trojan.Banker) -> Действие не было предпринято.
C:\Documents and Settings\Никита\Application Data\64.exe (Trojan.Banker) -> Действие не было предпринято.
C:\Documents and Settings\Никита\Application Data\67.exe (Trojan.Banker) -> Действие не было предпринято.
C:\Documents and Settings\Никита\Application Data\68.exe (Trojan.Banker) -> Действие не было предпринято.
C:\Documents and Settings\Никита\Application Data\6E.exe (Trojan.Banker) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: