Показано с 1 по 11 из 11.

onion.exe, openvg.exe и прочие процессы и файлы в папке TEMP тормозят систему [not-a-virus:HEUR:Downloader.Win32.LMN.gen, not-a-virus:NetTool.Win32.Tor.d ] (заявка № 153972)

  1. #1
    Junior Member Репутация
    Регистрация
    25.01.2014
    Сообщений
    54
    Вес репутации
    15

    Thumbs up onion.exe, openvg.exe и прочие процессы и файлы в папке TEMP тормозят систему [not-a-virus:HEUR:Downloader.Win32.LMN.gen, not-a-virus:NetTool.Win32.Tor.d ]


  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) kensay007, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,140
    Вес репутации
    929
    Выполните скрипт в AVZ:

    Код:
    BEGIN
     ClearQuarantine;
     TerminateProcessByName('c:\users\user\appdata\local\temp\svchost.exe');
     TerminateProcessByName('c:\users\user\appdata\local\temp\onion.exe');
     TerminateProcessByName('c:\users\user\appdata\local\temp\openvg.exe');
     QuarantineFile('c:\users\user\appdata\local\temp\openvg.exe','');
     QuarantineFile('C:\Users\User\appdata\roaming\mediahit\shadow\mediahit.update\mediahit.update.process.exe','');
     QuarantineFile('C:\Users\User\appdata\local\temp\onion.exe','');
     QuarantineFile('C:\Users\User\AppData\Local\Temp\svchost.exe','');
     QuarantineFile('C:\Users\User\AppData\Roaming\tor\AdobeFlashPlayerUpdater.exe','');
     QuarantineFile('C:\Users\User\AppData\Roaming\tor\googleupd.exe','');
     QuarantineFile('C:\windows\wstart.exe','');
     DeleteFile('C:\windows\wstart.exe','32');
     DeleteFile('C:\Users\User\AppData\Local\Temp\svchost.exe','32');
     DeleteFile('C:\Users\User\appdata\local\temp\onion.exe','32');
     DeleteFile('c:\users\user\appdata\local\temp\openvg.exe','32');
     ExecuteSysClean;
     ExecuteWizard('SCU',2,2,true);
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     RebootWindows(true);
    END.
    Компьютер будет перезагружен.

    Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.

    Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.

    Подготовьте отчёт ADWCleaner.

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    25.01.2014
    Сообщений
    54
    Вес репутации
    15

  7. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,140
    Вес репутации
    929
    Выполните скрипт в AVZ:

    Код:
    BEGIN
     DeleteFileMask('C:\Users\User\appdata\roaming\mediahit','*',true);
     DeleteDirectory('C:\Users\User\appdata\roaming\mediahit');
     ExecuteSysClean;
     RebootWindows(true);
    END.
    Компьютер будет перезагружен.

    Удалите всё, кроме программ mail.ru, используя ADWCleaner согласно инструкции.

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    25.01.2014
    Сообщений
    54
    Вес репутации
    15
    Последний раз редактировалось kensay007; 25.01.2014 в 18:43.

  10. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,140
    Вес репутации
    929
    Выполните скрипт в AVZ:

    Код:
    BEGIN
     ClearQuarantine;
     TerminateProcessByName('c:\users\user\appdata\local\temp\svchost.exe');
     TerminateProcessByName('c:\users\user\appdata\local\temp\onion.exe');
     TerminateProcessByName('c:\users\user\appdata\local\temp\openvg.exe');
     DeleteFile('c:\users\user\appdata\local\temp\onion.exe','32');
     DeleteFile('c:\users\user\appdata\local\temp\openvg.exe','32');
     DeleteFile('c:\users\user\appdata\local\temp\svchost.exe','32');
     DeleteFile('C:\Users\User\AppData\Local\Temp\libcurl-4.dll','32');
     DeleteFile('C:\PROGRA~2\QtOpenGL\gal_st2.dll','32');
     DeleteFile('C:\Users\User\AppData\Roaming\tor\AdobeFlashPlayerUpdater.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\AdobeFlashPlayer-S-1-2-1298-9822','64');
     BC_DeleteFile('C:\Users\User\AppData\Roaming\tor\googleupd.exe');
     DeleteFile('C:\Users\User\AppData\Roaming\tor\googleupd.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\GoogleUpdateTaskUserS-1-5-21-1970835742GUI','64');
     ExecuteSysClean;
     ExecuteWizard('SCU',2,2,true);
     RebootWindows(true);
    END.
    Компьютер будет перезагружен.

    Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.

  11. #8

  12. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,140
    Вес репутации
    929
    Исправьте при помощи Hijackthis:

    Код:
    O4 - HKLM\..\Run: [CMD] cmd.exe /k if %date:~6,4%%date:~3,2%%date:~0,2% LEQ 20140220 (exit) else (start http://liketour.org/ && exit)
    Проблема решена?

  13. #10
    Junior Member Репутация
    Регистрация
    25.01.2014
    Сообщений
    54
    Вес репутации
    15
    Так точно, безмерно вам благодарен.

  14. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\users\user\appdata\local\temp\onion.exe - not-a-virus:NetTool.Win32.Tor.d ( DrWEB: Tool.Tor.1 )
      2. c:\users\user\appdata\local\temp\svchost.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.lkl ( DrWEB: Tool.BtcMine.150 )
      3. c:\users\user\appdata\roaming\mediahit\shadow\medi ahit.update\mediahit.update.process.exe - not-a-virus:HEUR:Downloader.Win32.LMN.gen


  • Уважаемый(ая) kensay007, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 21.01.2014, 22:45
    2. Ответов: 53
      Последнее сообщение: 15.01.2014, 20:50
    3. local/temp/svchost.exe, onion.exe, openvg.exe torrc
      От gorzomastoper в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 06.01.2014, 15:05
    4. В папке Temp множатся файлы exe
      От SenseOfLife в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2011, 19:08
    5. *.exe фирусы файлы в папке temp
      От oleg90990 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 27.08.2010, 21:49

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00336 seconds with 16 queries