Показано с 1 по 16 из 16.

Вирусы в компьютере. Сильно глючит [not-a-virus:RiskTool.Win64.BitCoinMiner.hc ] (заявка № 162304)

  1. #1
    Junior Member Репутация
    Регистрация
    27.03.2014
    Сообщений
    15
    Вес репутации
    14

    Вирусы в компьютере. Сильно глючит [not-a-virus:RiskTool.Win64.BitCoinMiner.hc ]

    Здравствуйте! Недавно искал нужную программу в интеренете, и по ходу дела накачал много сторонних вирусных приложений, теперь вот чем только не чищу, не могу избавиться. там и трояны всякие, и адвар рекламные вирусы и dgen-ы. Процессор сильно нагружается. Ну и гугл постоянно пишет, что с моей сети подозрительный трафик обнаружен, в общем просит все время ввести код, видно реклама рассылается с моего компа вирусная. Помогите, пожалуйста, решить проблему. Вот логи.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) nickster, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    Plus-HD-9.4 удалите через Установку программ

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    27.03.2014
    Сообщений
    15
    Вес репутации
    14
    прежде чем отсылать новый лог, хочу сказать, что Plus-HD не находит система. да и я его недавно уже удалял

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    Ждем лог
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    27.03.2014
    Сообщений
    15
    Вес репутации
    14
    вот лог.
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    1) Удалите весь мусор из мусорной корзины.

    2) Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.

    Код:
    C:\Windows\Temp\dgen.exe
    3) Удалите в MBAM только

    Код:
    Registry Keys: 4
    PUP.Optional.CrossRider.A, HKLM\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\19979, , [c8220e6d2556ba7c48d0d8ee13ef629e], 
    PUP.Optional.PlusHD.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Plus-HD-9.4, , [23c7dc9f8deee6508d33ab1aa260cd33], 
    PUP.Optional.CrossRider.M, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{11111111-1111-1111-1111-110511311164}, , [30ba017a6417e25498386e21e51f19e7], 
    PUP.Optional.CrossRider.M, HKLM\SOFTWARE\CLASSES\CLSID\{11111111-1111-1111-1111-110511311164}, , [30ba017a6417e25498386e21e51f19e7], 
    
    Folders: 14
    PUP.Optional.CinemaLoad.A, C:\Users\Sandy Bridge\AppData\Roaming\cload, , [49a17803f88353e3c8cf467361a1e818], 
    PUP.Optional.CrossRider.A, C:\Users\Sandy Bridge\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\55d597b4-643f-421e-b007-26a68e26903b@a62d99f0-1402-44d5-8671-7a618c9c4868.com, , [07e3413aafccb383f5afd9c18979c937], 
    PUP.Optional.CrossRider.A, C:\Users\Sandy Bridge\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\55d597b4-643f-421e-b007-26a68e26903b@a62d99f0-1402-44d5-8671-7a618c9c4868.com\chrome, , [07e3413aafccb383f5afd9c18979c937], 
    PUP.Optional.CrossRider.A, C:\Users\Sandy Bridge\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\55d597b4-643f-421e-b007-26a68e26903b@a62d99f0-1402-44d5-8671-7a618c9c4868.com\chrome\content, , [07e3413aafccb383f5afd9c18979c937], 
    PUP.Optional.CrossRider.A, C:\Users\Sandy Bridge\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\55d597b4-643f-421e-b007-26a68e26903b@a62d99f0-1402-44d5-8671-7a618c9c4868.com\chrome\content\api, , [07e3413aafccb383f5afd9c18979c937], 
    PUP.Optional.CrossRider.A, C:\Users\Sandy Bridge\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\55d597b4-643f-421e-b007-26a68e26903b@a62d99f0-1402-44d5-8671-7a618c9c4868.com\chrome\content\core, , [07e3413aafccb383f5afd9c18979c937], 
    PUP.Optional.CrossRider.A, C:\Users\Sandy Bridge\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\55d597b4-643f-421e-b007-26a68e26903b@a62d99f0-1402-44d5-8671-7a618c9c4868.com\defaults, , [07e3413aafccb383f5afd9c18979c937], 
    PUP.Optional.CrossRider.A, C:\Users\Sandy Bridge\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\55d597b4-643f-421e-b007-26a68e26903b@a62d99f0-1402-44d5-8671-7a618c9c4868.com\defaults\preferences, , [07e3413aafccb383f5afd9c18979c937], 
    PUP.Optional.CrossRider.A, C:\Users\Sandy Bridge\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\55d597b4-643f-421e-b007-26a68e26903b@a62d99f0-1402-44d5-8671-7a618c9c4868.com\extensionData, , [07e3413aafccb383f5afd9c18979c937], 
    PUP.Optional.CrossRider.A, C:\Users\Sandy Bridge\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\55d597b4-643f-421e-b007-26a68e26903b@a62d99f0-1402-44d5-8671-7a618c9c4868.com\extensionData\plugins, , [07e3413aafccb383f5afd9c18979c937], 
    PUP.Optional.CrossRider.A, C:\Users\Sandy Bridge\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\55d597b4-643f-421e-b007-26a68e26903b@a62d99f0-1402-44d5-8671-7a618c9c4868.com\extensionData\userCode, , [07e3413aafccb383f5afd9c18979c937], 
    PUP.Optional.CrossRider.A, C:\Users\Sandy Bridge\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\55d597b4-643f-421e-b007-26a68e26903b@a62d99f0-1402-44d5-8671-7a618c9c4868.com\locale, , [07e3413aafccb383f5afd9c18979c937], 
    PUP.Optional.CrossRider.A, C:\Users\Sandy Bridge\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\55d597b4-643f-421e-b007-26a68e26903b@a62d99f0-1402-44d5-8671-7a618c9c4868.com\locale\en-US, , [07e3413aafccb383f5afd9c18979c937], 
    PUP.Optional.CrossRider.A, C:\Users\Sandy Bridge\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\55d597b4-643f-421e-b007-26a68e26903b@a62d99f0-1402-44d5-8671-7a618c9c4868.com\skin, , [07e3413aafccb383f5afd9c18979c937], 
    
    Riskware.BitcoinMiner, C:\Windows\Temp\dgen.exe, , [15d5304bb1ca70c6a1bcfa4d8180dd23], 
    PUP.Optional.PriceMeter.A, C:\Windows\System32\Tasks\pricemetertask, , [ca20b4c709720e2849d1258a51b1fd03], 
    PUP.Optional.PriceMeter.A, C:\Windows\System32\Tasks\PriceMeterUpdater, , [b7337dfef3881b1b2fee1f905ca614ec], 
    PUP.Optional.CrossRider.A, C:\Windows\System32\Tasks\b7cfb940-8dc0-44fc-b182-1a69b2899478-3, , [b4369edd2259181e49eb694712f04eb2], 
    PUP.Optional.WebAlta.A, C:\Users\Sandy Bridge\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\webalta-search.xml, , [b733700b98e3b482ee8e5c5d37cb9769], 
    PUP.Optional.CinemaLoad.A, C:\Users\Sandy Bridge\AppData\Roaming\cload\chrome.dat, , [49a17803f88353e3c8cf467361a1e818], 
    PUP.Optional.CinemaLoad.A, C:\Users\Sandy Bridge\AppData\Roaming\cload\firefox.dat, , [49a17803f88353e3c8cf467361a1e818], 
    PUP.Optional.CinemaLoad.A, C:\Users\Sandy Bridge\AppData\Roaming\cload\internet.dat, , [49a17803f88353e3c8cf467361a1e818], 
    PUP.Optional.CinemaLoad.A, C:\Users\Sandy Bridge\AppData\Roaming\cload\opera.dat, , [49a17803f88353e3c8cf467361a1e818], 
    PUP.Optional.CrossRider.A, C:\Windows\Tasks\b7cfb940-8dc0-44fc-b182-1a69b2899478-3.job, , [b9312952760595a1c3db1ea6dd259a66],
    4)
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

  9. #8
    Junior Member Репутация
    Регистрация
    27.03.2014
    Сообщений
    15
    Вес репутации
    14
    Вот лог. Карантин прислал. В MBAM удалил
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    Media Get деинсталируйте.

    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    сделайте новый лог сканирования MBAM.

  11. #10
    Junior Member Репутация
    Регистрация
    27.03.2014
    Сообщений
    15
    Вес репутации
    14
    Media Get не обнаружил у себя нигде.
    Вложения Вложения

  12. #11

  13. #12
    Junior Member Репутация
    Регистрация
    27.03.2014
    Сообщений
    15
    Вес репутации
    14
    по прежнему компьютер работает с тормозами постоянно. но не это главная проблема - а то что гугл блокируется: We're sorry...
    ... but your computer or network may be sending automated queries. To protect our users, we can't process your request right now.

    ну видимо спам с моего компьютера и дальше рассылается

  14. #13

  15. #14
    Junior Member Репутация
    Регистрация
    27.03.2014
    Сообщений
    15
    Вес репутации
    14
    вот лог
    Вложения Вложения

  16. #15

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. \dgen.exe - not-a-virus:RiskTool.Win64.BitCoinMiner.hc


  • Уважаемый(ая) nickster, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирусы на компьютере
      От Keeek в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 18.01.2010, 12:58
    2. На компьютере вирусы.
      От Алексей__ в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 08.09.2009, 15:34
    3. В компьютере вирусы.
      От Екатерина1 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 24.03.2009, 02:24
    4. Вирусы на компьютере
      От son1k в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 12.03.2009, 22:13
    5. Вирусы на компьютере
      От son1k в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 02.02.2009, 19:14

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01635 seconds with 17 queries