Здравствуйте.
Процесс engine.exe*32 (один) подтормаживает систему (64 разрадная).
Находится в дирекции AppData\Roaming\x11\a.
Здравствуйте.
Процесс engine.exe*32 (один) подтормаживает систему (64 разрадная).
Находится в дирекции AppData\Roaming\x11\a.
Уважаемый(ая) Gor_123, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin QuarantineFile('c:\users\Егор\appdata\roaming\x11\a\engine.exe',''); TerminateProcessByName('c:\users\Егор\appdata\roaming\x11\a\engine.exe'); QuarantineFile('c:\users\Егор\appdata\roaming\cppredistx86.exe',''); TerminateProcessByName('c:\users\Егор\appdata\roaming\cppredistx86.exe'); DeleteFile('c:\users\Егор\appdata\roaming\cppredistx86.exe','32'); DeleteFile('c:\users\Егор\appdata\roaming\x11\a\engine.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Visual C++ 2010'); ExecuteSysClean; RebootWindows(true); end.
3. Выполните скрипт в AVZ:
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=172615Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
4. Сделайте повторный лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
Процесс engine.exe*32 исчез, exe-файл тоже.
Карантин: http://virusinfo.info/showthread.php?t=172615
Больше ничего плохого не увидела.
Сердце решает кого любить... Судьба решает с кем быть...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\users\егор\appdata\roaming\cppredistx86.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.xfr ( BitDefender: Trojan.GenericKD.1970308 )
- c:\users\егор\appdata\roaming\x11\a\engine.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.uvp ( DrWEB: Tool.BtcMine.461 )
Уважаемый(ая) Gor_123, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.