Показано с 1 по 8 из 8.

Сильно перегружается ЦП и постоянно появляются зараженные файлы (заявка № 161948)

  1. #1
    Junior Member Репутация
    Регистрация
    24.06.2014
    Сообщений
    23
    Вес репутации
    14

    Сильно перегружается ЦП и постоянно появляются зараженные файлы

    ЦП сильно перегружается даже при простое системы и при этом Avira постоянно обноруживает два зараженных файла c1.exe Распологаются они C:\Users\...\AppData\Local\Temp\1fbwxqil.j5l\x64\c 1.exe; C:\Users\...\AppData\Local\Temp\1fbwxqil.j5l\x86\c 1.exe

    Нашол тему с той же проблемой "dcore.exe [not-a-virus:RiskTool.Win64.BitCoinMiner.hc, not-a-virus:RiskTool.Win32.BitCoinMiner.mxx ]" Не знаю подойдет ли мне тот же метод лечения так что жду вашего ответа.
    ОС: Windows 7 Максимальная

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) Toxicus, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,699
    Вес репутации
    3028
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Users\Костя\appdata\roaming\digita~1\update~1\update~1.exe','');
     QuarantineFile('C:\Users\685F~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','');
     TerminateProcessByName('c:\users\Костя\appdata\local\temp\start.exe');
     QuarantineFile('c:\users\Костя\appdata\local\temp\start.exe','');
     DeleteFile('c:\users\Костя\appdata\local\temp\start.exe','32');
     DeleteFile('C:\Users\685F~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32');
     DeleteFile('C:\Windows\Tasks\Digital Sites.job','64');
     DeleteFile('C:\Windows\system32\Tasks\Digital Sites','64');
     DeleteFile('C:\Windows\system32\Tasks\WdfHG','64');
     DeleteFile('C:\Users\Костя\appdata\roaming\digita~1\update~1\update~1.exe','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    24.06.2014
    Сообщений
    23
    Вес репутации
    14
    Скрипт выполнил, карантин выслал, логи сделал.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,403
    Вес репутации
    1029
    В MBAM удалите (поместите в карантин):

    Код:
    Registry Keys: 3
    PUP.Optional.PriceGong.A, HKU\S-1-5-21-1407425845-3352741233-3612790232-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\PriceGong, , [6c7ec7b45c1fd85ee8cffeca9a689a66], 
    PUP.Optional.InstallCore.A, HKU\S-1-5-21-1407425845-3352741233-3612790232-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, , [f2f896e59edd53e32525e0ee8d75ed13], 
    PUP.Optional.InstallCore.A, HKU\S-1-5-21-1407425845-3352741233-3612790232-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, , [2cbedba09fdcfd39ef7405df0bf8c838], 
    
    Registry Values: 1
    PUP.Optional.InstallCore.A, HKU\S-1-5-21-1407425845-3352741233-3612790232-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0S1S1N0A, , [2cbedba09fdcfd39ef7405df0bf8c838]
    
    Files: 10
    Riskware.BitcoinMiner, C:\Users\????N?N?N?\AppData\Local\Temp\oatmhzeo.vkm\x64\m1.exe, , [7a7004774338a6901f83291d59a8629e], 
    Riskware.BitcoinMiner, C:\Users\????N?N?N?\AppData\Local\Temp\oatmhzeo.vkm\x86\m1.exe, , [b83283f8afcc2b0b485a78ce5ba69e62], 
    Riskware.BitcoinMiner, C:\Users\????N?N?N?\AppData\Local\Temp\3gprhbr3.bbe\x64\m1.exe, , [c921f982d1aa9a9c3c661c2ab34ede22], 
    Riskware.BitcoinMiner, C:\Users\????N?N?N?\AppData\Local\Temp\3gprhbr3.bbe\x86\m1.exe, , [2cbea3d822591026e7bb83c3eb168c74], 
    Riskware.BitcoinMiner, C:\Users\????N?N?N?\AppData\Local\Temp\kae1advb.vbk\x64\m1.exe, , [00eaf289e99205314d5561e5d829728e], 
    Riskware.BitcoinMiner, C:\Users\????N?N?N?\AppData\Local\Temp\kae1advb.vbk\x86\m1.exe, , [8f5b2556e299a5916a387fc722df0af6], 
    Riskware.BitcoinMiner, C:\Users\????N?N?N?\AppData\Local\Temp\kjtbp1ok.0w1\x64\m1.exe, , [6585760586f5f54131711630ff0201ff], 
    Riskware.BitcoinMiner, C:\Users\????N?N?N?\AppData\Local\Temp\kjtbp1ok.0w1\x86\m1.exe, , [08e254271d5e80b67230e66054ad9d63],
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  7. #6
    Junior Member Репутация
    Регистрация
    24.06.2014
    Сообщений
    23
    Вес репутации
    14
    Удалил и вроде бы всё прошло.
    Большое вам спасибо за помощь!

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,403
    Вес репутации
    1029
    Деинсталлируйте MBAM

    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
    begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
    else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

    Советы и рекомендации после лечения компьютера
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Toxicus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Сильно перегружается пк
      От max91 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 07.04.2014, 06:52
    2. Ответов: 8
      Последнее сообщение: 26.06.2011, 22:19
    3. Ответов: 22
      Последнее сообщение: 17.07.2010, 17:45
    4. Ответов: 5
      Последнее сообщение: 22.09.2009, 21:45
    5. Постоянно появляются файлы
      От Chika в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 05:03

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00620 seconds with 16 queries