Показано с 1 по 11 из 11.

Загрузка ГП видеокарты GT 630 на 99%. Дубль №2 [not-a-virus:RiskTool.Win32.BitCoinMiner.wyw ] (заявка № 198555)

  1. #1
    Junior Member Репутация
    Регистрация
    13.12.2015
    Сообщений
    17
    Вес репутации
    8

    Загрузка ГП видеокарты GT 630 на 99%. Дубль №2 [not-a-virus:RiskTool.Win32.BitCoinMiner.wyw ]

    Здравствуйте, снова к вам с той же проблемой которая была 3 месяца назад. Поймал биткоин майнер, из мода S.T.A.L.K.E.R - Lost Alpha. kaspersky virus removal tool нашел RiskTool.Win32.BitCoinMiner.wyw по пути: C:\Users\Владислав\AppData\Roaming\Steam\Reversed\ steam.exe. Отчеты прилагаю. Помогите пожалуйста с проблемой. Спасибо.

    P.S. Отчеты были сформированы, без процесса steam.exe, т.е. майнера. Если необходимо делать отчет с работающим процессом, могу перезаписать.
    Вложения Вложения
    Последний раз редактировалось Elkondor; 21.03.2016 в 17:33.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) Elkondor, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,890
    Вес репутации
    843
    Выполните скрипт в AVZ:
    Код:
    begin
     TerminateProcessByName('C:\Users\Владислав\AppData\Roaming\Steam\Reversed\steam.exe');
     QuarantineFile('C:\Users\Владислав\AppData\Roaming\Steam\Reversed\steam.exe', '');
     DeleteFile('C:\Users\Владислав\AppData\Roaming\Steam\Reversed\steam.exe', '32');
     ExecuteFile('Steam-S-1-8-22-9865GUI', '/delete /TN "test" /F', 0, 15000, true);
     DeleteFileMask('C:\Users\Владислав\AppData\Roaming\Steam\Reversed', '*', true);
     DeleteDirectory('C:\Users\Владислав\AppData\Roaming\Steam\Reversed');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
    WBR,
    Vadim

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    13.12.2015
    Сообщений
    17
    Вес репутации
    8
    Карантин отправил, лог прикрепил.
    Вложения Вложения

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,890
    Вес репутации
    843
    Повторите выполнение скрипта из сообщения #3 в AVZ.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
    WBR,
    Vadim

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    13.12.2015
    Сообщений
    17
    Вес репутации
    8
    Скрипт выполнил повторно, сделал отчеты.
    Вложения Вложения

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,890
    Вес репутации
    843
    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    CreateRestorePoint:
    HKU\S-1-5-21-1901196963-108816983-3846997475-1001\...\Run: [GalaxyClient] => [X]
    CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/7993/","hxxp://www.mail.ru/cnt/9516","hxxp://www.sweet-page.com/?type=hp&ts=1406511615&from=cor&uid=WDCXWD10JPVT-75A1YT0_WXN1E32LRYFXE32LRYFX"
    Task: {F85AD416-430E-4B06-948A-3408D420C611} - System32\Tasks\Steam-S-1-8-22-9865GUI => C:\Users\Владислав\AppData\Roaming\Steam\Reversed\steam.exe <==== ATTENTION
    EmptyTemp:
    Reboot:
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
    Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.
    WBR,
    Vadim

  11. #8
    Junior Member Репутация
    Регистрация
    13.12.2015
    Сообщений
    17
    Вес репутации
    8
    вот лог
    Вложения Вложения

  12. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,890
    Вес репутации
    843
    Java 8 обновите до Java 8 Update 73.

    Будете скачивать и запускать всякую фигню - будет и "дубль № 3", и не майнер можете поймать, а шифровальщик.

    Удалите папку C:\FRST со всем содержимым.

    Выполните рекомендации после лечения.
    WBR,
    Vadim

  13. Это понравилось:


  14. #10
    Junior Member Репутация
    Регистрация
    13.12.2015
    Сообщений
    17
    Вес репутации
    8
    Спасибо за помощь. Я понимаю, всю опасность от подозрительных программ, поэтому стараюсь ничего не скачивать левого и тем более запускать. Не ожидал, что в бесплатном моде может быть майнер. Но тут больше, я бы сказал сам виноват, что не проверил источник должным образом, и повелся на комментарии где никто не упомянул о майнере. Теперь впредь буду осторожней, и надеюсь, что больше ничего не придется отлавливать, а также вас беспокоить.

  15. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\users\владислав\appdata\roaming\steam\reversed\ steam.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.wyw ( DrWEB: Trojan.BtcMine.595 )


  • Уважаемый(ая) Elkondor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Загрузка видеокарты 99%
      От Дилан в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 13.03.2016, 18:15
    2. Загрузка видеокарты 100%
      От Seriy500 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 24.02.2015, 11:53
    3. 95-100% загрузка видеокарты в простое
      От Tiemko в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 21.10.2014, 22:36
    4. Ответов: 2
      Последнее сообщение: 19.10.2014, 21:00
    5. Загрузка видеокарты в простое 90%
      От remz06 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 05.09.2014, 10:20

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01187 seconds with 17 queries