процесс steam.exe нагружает процессор на 25% и видеокарту на 100%, сканирование при помощи ESET Smart Security не дало результатов.
процесс steam.exe нагружает процессор на 25% и видеокарту на 100%, сканирование при помощи ESET Smart Security не дало результатов.
Уважаемый(ая) westnuts, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Запускайте HijackThis правой кнопкой мыши - "Запуск от имени Администратора".
Пофиксите в HijackThis только указанные строки (как пофиксить):
Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://yamdex.net/?zm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tut.by/?utm_source=DC&utm_medium=ref&utm_campaign=atlant O2 - BHO: CrossriderApp0059570 - {11111111-1111-1111-1111-110511951170} - C:\Program Files (x86)\HDPlus-V1.9\HDPlus-V1.9-bho.dll (file missing) O2 - BHO: Update Timer - {be231daa-8970-3380-9453-c1f5017ede3b} - (no file)
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin ClearQuarantine; QuarantineFile('C:\Program Files (x86)\HDPlus-V1.9\c9d77c59-0ff5-4036-8806-71115fd01f45-5.exe',''); QuarantineFile('C:\Program Files (x86)\HDPlus-V1.9\HDPlus-V1.9-novainstaller.exe',''); QuarantineFile('C:\Program Files (x86)\HDPlus-V1.9\HDPlus-V1.9-nova.exe',''); QuarantineFile('C:\Users\mcbon_000\AppData\Roaming\XRay Engine\Reversed\steam.exe',''); QuarantineFile('C:\Program Files (x86)\HDPlus-V1.9\HDPlus-V1.9-codedownloader.exe /tjjloy /ZlZaDEXvD=task /XadzHIww=HDPlus-V1.9 /WBVVcYffv=59570 /yIXCdEKO=001758 /CwNlFMqeX=0 /qPYFlsN=0 /YHmJV=C831E478D33F46F0AD15C364136F24F4IE /BnpVqFDpn=11d026a2f418f296a639a6a033f19070 /etxFYCE=1_34_07_01 /YfbGDCq=1.34.7.1 /JAjDd=1405523705 /trxahYOU=http://stats.geninfocloud.com /reyYiam=http://errors.geninfocloud.com /QnjHH=http://js.geninfocloud.com /atTom=ch /hFiMXqzS=HDPlus-V1.9 /MJUUpCly=http://js.clientdemocloud.com /djFTHdXJ /ZdUsBlTv={asw:[0, 536887617, 64]} /VSJDh=http://update.geninfocloud.com/ie_code_agent_updates/{CAMP_ID}/update.json /ZlZaDEXvD=task /sFkjK=',''); QuarantineFile('C:\Program Files (x86)\HDPlus-V1.9\HDPlus-V1.9-bho.dll',''); QuarantineFile('C:\Program Files (x86)\AdTrustMedia\PrivDog\2.1.0.22\trustedads.dll',''); QuarantineFile('C:\Program Files (x86)\Windows Kits\8.1\Testing\Runtimes\TAEF\Wex.Services.exe',''); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); DeleteFile('C:\Program Files (x86)\AdTrustMedia\PrivDog\2.1.0.22\trustedads.dll','32'); DeleteFile('C:\Program Files (x86)\HDPlus-V1.9\HDPlus-V1.9-bho.dll','32'); DeleteFile('C:\Program Files (x86)\HDPlus-V1.9\HDPlus-V1.9-codedownloader.exe /tjjloy /ZlZaDEXvD=task /XadzHIww=HDPlus-V1.9 /WBVVcYffv=59570 /yIXCdEKO=001758 /CwNlFMqeX=0 /qPYFlsN=0 /YHmJV=C831E478D33F46F0AD15C364136F24F4IE /BnpVqFDpn=11d026a2f418f296a639a6a033f19070 /etxFYCE=1_34_07_01 /YfbGDCq=1.34.7.1 /JAjDd=1405523705 /trxahYOU=http://stats.geninfocloud.com /reyYiam=http://errors.geninfocloud.com /QnjHH=http://js.geninfocloud.com /atTom=ch /hFiMXqzS=HDPlus-V1.9 /MJUUpCly=http://js.clientdemocloud.com /djFTHdXJ /ZdUsBlTv={asw:[0, 536887617, 64]} /VSJDh=http://update.geninfocloud.com/ie_code_agent_updates/{CAMP_ID}/update.json /ZlZaDEXvD=task /sFkjK=','32'); DeleteFile('C:\WINDOWS\Tasks\c9d77c59-0ff5-4036-8806-71115fd01f45-1.job','64'); DeleteFile('C:\WINDOWS\Tasks\c9d77c59-0ff5-4036-8806-71115fd01f45-11.job','64'); DeleteFile('C:\WINDOWS\Tasks\c9d77c59-0ff5-4036-8806-71115fd01f45-2.job','64'); DeleteFile('C:\WINDOWS\Tasks\c9d77c59-0ff5-4036-8806-71115fd01f45-3.job','64'); DeleteFile('C:\WINDOWS\Tasks\c9d77c59-0ff5-4036-8806-71115fd01f45-4.job','64'); DeleteFile('C:\WINDOWS\Tasks\c9d77c59-0ff5-4036-8806-71115fd01f45-5.job','64'); DeleteFile('C:\WINDOWS\Tasks\c9d77c59-0ff5-4036-8806-71115fd01f45-5_user.job','64'); DeleteFile('C:\WINDOWS\Tasks\c9d77c59-0ff5-4036-8806-71115fd01f45-6.job','64'); DeleteFile('C:\WINDOWS\Tasks\c9d77c59-0ff5-4036-8806-71115fd01f45-7.job','64'); DeleteFile('C:\WINDOWS\system32\Tasks\c9d77c59-0ff5-4036-8806-71115fd01f45-1','64'); DeleteFile('C:\WINDOWS\system32\Tasks\c9d77c59-0ff5-4036-8806-71115fd01f45-11','64'); DeleteFile('C:\WINDOWS\system32\Tasks\c9d77c59-0ff5-4036-8806-71115fd01f45-2','64'); DeleteFile('C:\WINDOWS\system32\Tasks\c9d77c59-0ff5-4036-8806-71115fd01f45-3','64'); DeleteFile('C:\WINDOWS\system32\Tasks\c9d77c59-0ff5-4036-8806-71115fd01f45-4','64'); DeleteFile('C:\WINDOWS\system32\Tasks\c9d77c59-0ff5-4036-8806-71115fd01f45-5','64'); DeleteFile('C:\WINDOWS\system32\Tasks\c9d77c59-0ff5-4036-8806-71115fd01f45-5_user','64'); DeleteFile('C:\WINDOWS\system32\Tasks\c9d77c59-0ff5-4036-8806-71115fd01f45-6','64'); DeleteFile('C:\WINDOWS\system32\Tasks\c9d77c59-0ff5-4036-8806-71115fd01f45-7','64'); DeleteFile('C:\WINDOWS\system32\Tasks\Steam-S-1-8-22-9865GUI','64'); DeleteFile('C:\Users\mcbon_000\AppData\Roaming\XRay Engine\Reversed\steam.exe','32'); DeleteFile('C:\Program Files (x86)\HDPlus-V1.9\HDPlus-V1.9-nova.exe','32'); DeleteFile('C:\Program Files (x86)\HDPlus-V1.9\HDPlus-V1.9-novainstaller.exe','32'); DeleteFile('C:\Program Files (x86)\HDPlus-V1.9\c9d77c59-0ff5-4036-8806-71115fd01f45-5.exe','32'); DeleteFileMask('C:\Program Files (x86)\HDPlus-V1.9','*', true); DeleteDirectory('C:\Program Files (x86)\HDPlus-V1.9'); DeleteFileMask('C:\Users\mcbon_000\AppData\Roaming\XRay Engine\Reversed','*', true); DeleteDirectory('C:\Users\mcbon_000\AppData\Roaming\XRay Engine\Reversed'); DeleteFileMask('C:\Program Files (x86)\AdTrustMedia','*', true); DeleteDirectory('C:\Program Files (x86)\AdTrustMedia'); ExecuteSysClean; ExecuteWizard('TSW',2,2,true); RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.
Загрузите virusinfo_autoquarantine.zip из папки AVZ\LOG по красной ссылке в шапке этой темы "Прислать запрошенный карантин".
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
Подготовьте лог AdwCleaner
http://virusinfo.info/showthread.php...=1#post1041844
и приложите его в теме.
- - - - -Добавлено - - - - -
DNS ваши?
Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{C8772450-1DCA-4EA7-BD03-84B1D241AF78}: NameServer = 156.154.70.25,156.154.71.25
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
DNS мои, все сделал
Выполните скрипт в AVZ отсюда, скопировав там весь текст (как выполнить):
(копировать при включенной русской раскладке)
http://dataforce.ru/~kad/ScanVuln.txt
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
Что с проблемой?
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
скрипт выполнился без ошибок, проблема пока исчезла
Обновите:
Microsoft Silverlight 5.1.20513.0 устарел. Удалите его или установите новый
http://www.microsoft.com/getsilverli...lverlight.ashx
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\users\mcbon_000\appdata\roaming\xray engine\reversed\steam.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.xdu
Уважаемый(ая) westnuts, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.