-
ati.exe - ошибка приложения, загрузка процессора: RiskTool.Win32.BitCoinMiner
RiskTool.Win32.BitCoinMiner
В настоящее время наблюдается большое число обращений в раздел "Помогите" пользователей с жалобами на высокую загрузку ЦП, медленную работу компьютера и окно с ошибкой приложения ati.exe.
Проблемы связаны с действием потенциально нежелательной программы BitcoinMiner. Данная программа использует вычислительную мощность компьютера для генерации единиц в данной системе электонной валюты. В зависимости от конфигурации компьютера такие действия могут привести как к существенному замедлению работы приложений, так и к полной невозможности их запуска.
Существует несколько модификаций этого вида вредоносного ПО, как правило, отличающиеся расположением и способом запуска. Здесь представлена инструкция по удалению модификации, наиболее популярной на сегодняшний день.
Чтобы избавиться от RiskTool.Win32.BitCoinMiner, выполните следующие шаги:
1. Воспользуйтесь сервисом Virusdetector, чтобы получить отчет о состоянии системы. Это необходимо, чтобы выявить другие угрозы безопасности, которые могут находиться на вашем компьютере.
Проверьте полученный отчет virusdetector, если в нем присутствуют такие записи:
можно приступать к следующему пункту.
Если же обнаружены другие вредоносные программы, или вы подозреваете наличие вредоносных программ в системе, обратитесь в раздел "Помогите".
2. Для удаления RiskTool.Win32.BitCoinMiner выполните скрипт в AVZ (как выполнить скрипт?)
Код:
BEGIN
TerminateProcessByName('%WinDir%\proxy.exe');
TerminateProcessByName('%WinDir%\cuda.exe');
TerminateProcessByName('%WinDir%\cpu.exe');
TerminateProcessByName('%WinDir%\core.exe');
DeleteFile('%WinDir%\cuda.exe','32');
DeleteFile('%WinDir%\cpu.exe','32');
DeleteFile('%WinDir%\core.exe','32');
DeleteFile('%WinDir%\proxy.exe','32');
DeleteFile('%WinDir%\ati.exe','32');
IF IsWow64 THEN
DeleteFile('%WinDir%\system32\Tasks\UpCH','64')
ELSE
DeleteFile('%WinDir%\system32\Tasks\UpCH','32');
ExecuteSysClean;
RebootWindows(true);
END.
Компьютер будет автоматически перезагружен.
Проверьте, решена ли проблема.
Рекомендуем Вам обратиться в раздел "Помогите" за дополнительной консультацией.
Примеры обращений:
http://virusinfo.info/showthread.php?t=153798
http://virusinfo.info/showthread.php?t=153638
http://virusinfo.info/showthread.php?t=153457
http://virusinfo.info/showthread.php?t=153453
http://virusinfo.info/showthread.php?t=153344
http://virusinfo.info/showthread.php?t=153186
http://virusinfo.info/showthread.php?t=153056
Последний раз редактировалось Никита Соловьев; 27.01.2014 в 19:46.
Причина: информация обновлена.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru: