Показано с 1 по 18 из 18.

Проблемы с видеодаптером [not-a-virus:RiskTool.Win32.BitCoinMiner.msg ] (заявка № 192452)

  1. #1
    Junior Member Репутация
    Регистрация
    04.11.2015
    Сообщений
    8
    Вес репутации
    8

    Проблемы с видеодаптером [not-a-virus:RiskTool.Win32.BitCoinMiner.msg ]

    Сын закачал игру SimSity. Во время игры произошла смена режима видеоадаптера, появились узоры, изображение стало подтраивать (фото экрана во вложении). Откатил на предыдущую контрольную точку. Нормальный видеорежим вернулся. Проверка антивирусом Касперского угроз не обнаружила. К сожалению, сын повторно запустил игру. Проблема повторилась. Повторить откат не удалось – контрольные точки исчезли. SimCity удалил. Провел проверку утилитой CureIt. Был обнаружен вирус Trojan.Downloader17. (к сожалению, четыре цифры после точки не запомнил). Вирус находился в одном из файлов антивируса Касперского.
    Иногда компьютер зависает, выдается сообщение о проблеме видеоадаптера, появляется синий экран, комп идет на перезагрузку.
    Надеюсь на Вашу помощь в устранении проблемы.
    Изображения Изображения
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,462
    Вес репутации
    342
    Уважаемый(ая) Vladin29, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,177
    Вес репутации
    1040
    От имени админа логи нужны.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  5. #4
    Junior Member Репутация
    Регистрация
    04.11.2015
    Сообщений
    8
    Вес репутации
    8

    Проблемы с видеоадаптером (логи)

    Прошу прощения за оплошность. Посылаю логи от админа.
    Вложения Вложения

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,177
    Вес репутации
    1040
    Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

    Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.

    Здравствуйте!

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код:
    begin
     QuarantineFile('C:\Windows\c1.exe','');
     QuarantineFile('c:\progra~2\browse~1\23796~1.11\{16cdf~1\browse~1.dll','');
     DeleteFile('c:\progra~2\browse~1\23796~1.11\{16cdf~1\browse~1.dll','32');
     DeleteFile('C:\Windows\Tasks\DSite.job','32');
     DeleteFile('C:\Windows\Tasks\MetaCrawler.job','32');
     DeleteFile('C:\Windows\system32\Tasks\DSite','32');
     DeleteFile('C:\Windows\c1.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\NCH Software\ExpressSevenDays','32');
     DeleteFile('C:\Windows\system32\Tasks\Pirates D1','32');
     DeleteFile('C:\Windows\system32\Tasks\Pirates W1','32');
     DeleteFile('C:\Users\Алексей\AppData\Local\Temp\2181.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\Software Removal Tool post reboot run','32');
     DeleteFile('C:\Windows\system32\Tasks\StormFall TM','32');
     DeleteFile('C:\Windows\system32\Tasks\StormFall W1','32');
     DeleteFile('C:\Windows\system32\Tasks\Total Domination W1','32');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  7. #6
    Junior Member Репутация
    Регистрация
    04.11.2015
    Сообщений
    8
    Вес репутации
    8

    Лог AdwCleaner

    Посылаю лог AdwCleaner
    Вложения Вложения

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,177
    Вес репутации
    1040
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  9. #8
    Junior Member Репутация
    Регистрация
    04.11.2015
    Сообщений
    8
    Вес репутации
    8

    Отчеты AdwCleaner

    Посылаю отчеты AdwCleaner. После нажатия на кнопку Отчет был получен отчет S2. После нажатия на кнопку Очистка в первый раз программа выдала ошибку (предполагаю, что отчеты C1 и S3). После повторной попытке очистки (C2 и S4)
    Вложения Вложения

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,177
    Вес репутации
    1040
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  11. #10
    Junior Member Репутация
    Регистрация
    04.11.2015
    Сообщений
    8
    Вес репутации
    8

    Отчеты Farbar

    Посылаю отчеты Farbar Recovery Scan Tool
    Вложения Вложения

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,177
    Вес репутации
    1040
    ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      HKLM\...\Run: [] => [X]
      HKU\S-1-5-18\...\RunOnce: [SpUninstallDeleteDir] => rmdir /s /q "\SearchProtect"
      GroupPolicy: Restriction - Chrome <======= ATTENTION
      GroupPolicyUsers\S-1-5-21-2193778209-2187466137-1887619456-1005\User: Restriction <======= ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
      Toolbar: HKLM - No Name - {EDF7BDB3-F1D6-4b9f-8E93-742A4D9443FC} -  No File
      Toolbar: HKLM - No Name - !{2318C2B1-4965-11d4-9B18-009027A5CD4F} -  No File
      Toolbar: HKLM - No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
      Toolbar: HKU\.DEFAULT -> No Name - {EDF7BDB3-F1D6-4b9f-8E93-742A4D9443FC} -  No File
      Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
      Toolbar: HKU\S-1-5-21-2193778209-2187466137-1887619456-1008 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
      Toolbar: HKU\S-1-5-21-2193778209-2187466137-1887619456-1008 -> No Name - {EDF7BDB3-F1D6-4b9f-8E93-742A4D9443FC} -  No File
      Toolbar: HKU\S-1-5-21-2193778209-2187466137-1887619456-1008 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
      BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
      CHR Extension: (Переводчик для Chrome 2) - C:\Users\SysAdmin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ciagpekplgpbepdgggflgmahnjgiaced [2014-11-07]
      OPR Extension: (No Name) - C:\Users\SysAdmin\AppData\Roaming\Opera Software\Opera Stable\Extensions\agekechegkdgakliofbdhaancipnipkh [2014-09-11]
      OPR Extension: (Переводчик для Chrome 2) - C:\Users\SysAdmin\AppData\Roaming\Opera Software\Opera Stable\Extensions\ciagpekplgpbepdgggflgmahnjgiaced [2014-11-07]
      2015-11-12 07:09 - 2011-11-19 16:58 - 00000632 __RSH C:\Users\Владимир\ntuser.pol
      2015-11-11 21:13 - 2014-09-11 13:56 - 00000258 __RSH C:\ProgramData\ntuser.pol
      2015-11-11 21:13 - 2011-11-20 04:28 - 00000632 __RSH C:\Users\SysAdmin\ntuser.pol
      2015-10-31 17:32 - 2011-11-19 16:58 - 00000632 __RSH C:\Users\Анастасия\ntuser.pol
      2015-10-29 09:52 - 2011-11-19 16:58 - 00001256 __RSH C:\Users\Алексей\ntuser.pol
      Task: {17B2810D-F1D9-46D8-A4F4-0C15EACF6D32} - \Software Removal Tool post reboot run -> No File <==== ATTENTION
      Task: {4ACE1B54-91A5-4030-8DE8-63E9DBD2410F} - \UpnCH -> No File <==== ATTENTION
      Task: {5E8D35C1-D8CA-4BAB-9C4D-E3C16EA3270D} - \Pirates D1 -> No File <==== ATTENTION
      Task: {7E415CCA-352D-429F-8D68-5B10EFDD405A} - \StormFall TM -> No File <==== ATTENTION
      Task: {91A5A6A9-3119-4F87-A1C0-DE4F504F11F8} - \StormFall W1 -> No File <==== ATTENTION
      Task: {9C634539-446C-4B25-939C-7A95B5744349} - \Pirates W1 -> No File <==== ATTENTION
      Task: {D87827E6-AB03-43B8-8BE0-1327D0AB9CE4} - \NCH Software\ExpressSevenDays -> No File <==== ATTENTION
      Task: {DA654213-72D4-4401-B14B-EF9A3F51F728} - \MetaCrawler -> No File <==== ATTENTION
      Task: {E31482CB-D567-4AEB-B6D7-A45C874D69DF} - \DSite -> No File <==== ATTENTION
      Task: {FD22431E-69D0-42BF-B0F9-0CF630FD363E} - \Total Domination W1 -> No File <==== ATTENTION
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  13. #12
    Junior Member Репутация
    Регистрация
    04.11.2015
    Сообщений
    8
    Вес репутации
    8

    Отчет Fixlog

    Посылаю Отчет Fixlog
    Вложения Вложения

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,177
    Вес репутации
    1040
    Что с проблемой?
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  15. #14
    Junior Member Репутация
    Регистрация
    04.11.2015
    Сообщений
    8
    Вес репутации
    8
    Изменений нет, все тоже самое.

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,177
    Вес репутации
    1040
    Что тоже самое? Я не телепат.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  17. #16
    Junior Member Репутация
    Регистрация
    04.11.2015
    Сообщений
    8
    Вес репутации
    8
    С момента включения компьютера идет искажение экрана. Перед изображением экрана присутствуют узоры. Читать текст можно только тогда, когда он находится между узорами, передвигая окно или прокручивая текст колесиком мышки. Узоры находятся на переднем плане поверх изображения на экране. Узоры меняют цвет в зависимости от выводимого изображения. Создается эффект подтраивания. Если, допустим, выводится какое-нибудь окошко, то в этих узорах справа и слева отображается его изображение.
    Странно ведет себя антивирус Касперского (установлен Kaspersky Internet Security 15.0.2.361(d)). Обновление баз идет, но часто жалуется на то, что базы устарели. Вчера принудительно обновил базы на 13-е число. Сегодня включил комп - снова указывает на базы 12-го числа. Ощущение, что антивирус чем-то подавлен.
    При выходе в интернет (когда я загружаю Virusinfo) происходит на минуту-полторы зависание, комп в это время не реагирует на действия клавиатуры и мыши. Причем происходит это только при выходе из учетной записи с правами администратора.

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,177
    Вес репутации
    1040
    Перед изображением экрана присутствуют узоры.
    Скорее всего проблема в видеокарте.

    Странно ведет себя антивирус Касперского (установлен Kaspersky Internet Security 15.0.2.361(d)).
    Обновите антивирус до версии 16.0.0.614
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\c1.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.msg ( DrWEB: Tool.BtcMine.277, BitDefender: Gen:Variant.Kazy.350301 )


  • Уважаемый(ая) Vladin29, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Другие проблемы (включая проблемы с оборудованием)... (заявка №39355)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 25.01.2011, 15:00
    2. Другие проблемы (включая проблемы с оборудованием)... (заявка №14614)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 06.04.2010, 02:00
    3. 1) Другие проблемы (включая проблемы с оборудованием) (заявка №13152)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 28.03.2010, 14:00
    4. Ответов: 4
      Последнее сообщение: 28.03.2009, 22:55
    5. Проблемы с IE
      От BLACK_RANGER в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 23.11.2007, 14:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00325 seconds with 17 queries