Показано с 1 по 18 из 18.

загрузка ГП при простое 80% помогите плз [Trojan.Win32.Kesels.c, not-a-virus:RiskTool.Win32.BitCoinMiner.uvp ] (заявка № 199049)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    03.12.2015
    Сообщений
    24
    Вес репутации
    8

    загрузка ГП при простое 80% помогите плз [Trojan.Win32.Kesels.c, not-a-virus:RiskTool.Win32.BitCoinMiner.uvp ]

    собственно проблема в заголовке.
    у меня только 1 лог файл создала AVZ хотя все сделал как описано в описании
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) Роман Александрович, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    Здравствуйте !!!

    отключите антивирусную программу

    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      QuarantineFile('C:\Users\Snipe\appdata\roaming\ssleas.exe','');
      QuarantineFile('C:\Users\Snipe\appdata\roaming\x11\a\engine.exe','');
      DeleteFile('C:\Users\Snipe\appdata\roaming\x11\a\engine.exe','32');
      DeleteFile('C:\Users\Snipe\appdata\roaming\ssleas.exe','32');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки выполните скрипт:
    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    03.12.2015
    Сообщений
    24
    Вес репутации
    8
    virusinfo_syscheck.zip hijackthis.log

    отправил и карантин и логи.
    проблема осталась в режиме простоя 71градус http://c2n.me/3wjcEoh
    Последний раз редактировалось Роман Александрович; 31.03.2016 в 13:22.

  6. #5
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    Выполните скрипт в AVZ:
    Код:
    begin
      ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
      QuarantineFile('C:\Program Files (x86)\REDRAGON FOXBAT GAMING MOUSE\fbmon.exe','');
    RebootWindows(true);
    end.
    После перезагрузки выполните скрипт:
    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

    Скачайте Malwarebytes' Anti-Malware. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы, выберите "Custom Scan" ("Пользовательское сканирование"), нажмите "Scan Now" ("Сканировать сейчас"), отметьте все диски. В выпадающих списках PUP и PUM выберите "Warn user about detections" ("Предупредить пользователя об обнаружении"). Нажмите нажмите "Start Scan" ("Запуск проверки"). После сканирования нажмите Export Log, сохраните лог в формате txt и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  7. #6

  8. #7
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    Выполните скрипт в AVZ:
    Код:
    begin
      ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
      ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      TerminateProcessByName('C:\Program Files\Bitcoin\bitcoin-qt.exe');
      QuarantineFile('C:\Program Files\Bitcoin\bitcoin-qt.exe','');
      QuarantineFileF('C:\Program Files\Bitcoin', '*.exe,*.dll', true,'',0 ,0);
      DeleteFile('C:\Program Files\Bitcoin\bitcoin-qt.exe','32');
      DeleteFileMask('C:\Program Files\Bitcoin', '*.exe,*.dll', false);
      DeleteDirectory('C:\Program Files\Bitcoin');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки выполните скрипт:
    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

    Удалите в MBAM, только указанные строки:
    Код:
    PUP.Optional.Magicbit, D:\Downloads\google\SaveFromNetHelper-Web-ce96a1f4b1.exe, , [c985b2dc71287bbb185305f41ae77090], 
    Trojan.Dropper.PGen, D:\$RECYCLE.BIN\S-1-5-21-3025629566-1480359820-3937259953-1001\$R9TNSZQ.exe, , [96b888067128a98d07ab84ed89778f71], 
    RiskWare.Tool.CK, D:\$RECYCLE.BIN\S-1-5-21-3025629566-1480359820-3937259953-1001\$RKAGQF4.exe, , [1b333856aced24121d6fa83bf40cd030], 
    PUP.Optional.AdOffer, C:\Users\Snipe\AppData\Local\Microsoft\Windows\INetCache\IE\6PNFJ3P3\BiTool[1].dll, , [3a1497f7c8d1043281722a404cb68d73], 
    PUP.Optional.OpenCandy, C:\Users\Snipe\AppData\Local\Temp\MBSetup814.exe, , [2f1ff79707924bebaca45d496f92a35d], 
    PUP.Optional.AdOffer, C:\Users\Snipe\AppData\Local\Temp\bitool.dll, , [75d94648623756e02ac9393136ccac54],
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  9. #8
    Junior Member (OID) Репутация
    Регистрация
    03.12.2015
    Сообщений
    24
    Вес репутации
    8
    virusinfo_syscheck.zip hijackthis.log
    архив карантин весит 18мб и на форум не помещается залить на обменник?

    https://yadi.sk/d/k1Hp1nTeqdbSv файл карантин
    могу через гугл диск если удобнее вам будет

    опять ГП и ЦП начали загружаться
    Последний раз редактировалось Роман Александрович; 31.03.2016 в 20:50.

  10. #9
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  11. #10
    Junior Member (OID) Репутация
    Регистрация
    03.12.2015
    Сообщений
    24
    Вес репутации
    8
    https://yadi.sk/d/HX1pgaiLqdhPX опять превышен объем
    не знаю поможет или нет но ЦП и ГП начинают нагружаться через мин 5 после перезагрузки

  12. #11
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    Выполните скрипт в uVS Как выполнить скрипт в uVS
    Код:
    ;uVS v3.87 [http://dsrt.dyndns.org]
    ;Target OS: NTv10.0
    v385c
    OFFSGNSAVE
    zoo %SystemDrive%\USERS\SNIPE\APPDATA\ROAMING\ATI\REALTEK HD\RTHDCPL.EXE
    delall %SystemDrive%\USERS\SNIPE\APPDATA\ROAMING\ATI\REALTEK HD\RTHDCPL.EXE
    delref %SystemDrive%\USERS\SNIPE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GHBMNNJOOEKPMOECNNNILNNBDLOLHKHI\1.4_0\GOOGLE*ДОКУМЕНТЫ ОФЛАЙН
    delref %SystemDrive%\USERS\SNIPE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LFCOFMHKOKJMBHEFJOKAGPFFDOEEGLCD\1.0.0.2_0\РЕКЛАМНАЯ ПАУЗА, РЕКЛАМА ВКОНТАКТЕ НЕ ПРОЙДЁТ
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\43.0.2357.130\RESOURCES\GAIA_AUTH\GAIAAUTHEXTENSION
    delref %SystemDrive%\PROGRAM FILES\BITCOIN\BITCOIN-QT.EXE
    delref %SystemDrive%\PROGRAM FILES\BITCOIN\UNINSTALL.EXE
    delref %SystemDrive%\USERS\SNIPE\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\BITCOIN CORE\BITCOIN CORE (64-BIT).LNK
    delref %SystemDrive%\USERS\SNIPE\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\BITCOIN CORE\UNINSTALL BITCOIN CORE (64-BIT).LNK
    delref %SystemDrive%\PROGRAM FILES\AMD\CIM\\BIN64\INSTALLMANAGERAPP.EXE
    delref %SystemDrive%\PROGRAM FILES\AMD\CNEXT\CNEXT\CNEXT.EXE
    czoo
    restart
    Сделайте новый, полный образ автозапуска uVS.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  13. #12
    Junior Member (OID) Репутация
    Регистрация
    03.12.2015
    Сообщений
    24
    Вес репутации
    8
    http://c2n.me/3wlyaLE выдал ошибку

  14. #13
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    Цитата Сообщение от Роман Александрович Посмотреть сообщение
    выдал ошибку
    Какую ? И что с загрузкой ЦП ? Карантин с папкой ZOO загрузили ?
    6. Зайдите в папку где распакована UVS найдите архив имя которого отвечает дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2012-08-21_20-05-27.7z) если архив отсутствует, то заархивруйте папку ZOO в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы. (в некоторых случаях карантина может не быть - папка ZOO_ не появилась или там только текстовые файлы)
    - - - - -Добавлено - - - - -

    P.S. Поздно посмотрел Вашу ссылку (думал там новый лог uVS, скрипт для программы uVS необходимо выполнять в uVS)
    Выполните скрипт в uVS = http://virusinfo.info/showthread.php?t=121769
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  15. #14
    Junior Member (OID) Репутация
    Регистрация
    03.12.2015
    Сообщений
    24
    Вес репутации
    8
    https://yadi.sk/d/I0tRhsCfqeJhq новый архив образа автозагрузки
    в момент выполнения скрипта уровень загрузки ГП и ЦП упал до нормального. после перезагрузки щас пройдет 10-15 мин и будут ясно помогло или нет

  16. #15
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    Ждем, Вашего ответа:

    Цитата Сообщение от Роман Александрович Посмотреть сообщение
    после перезагрузки щас пройдет 10-15 мин и будут ясно помогло или нет
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  17. Это понравилось:


  18. #16
    Junior Member (OID) Репутация
    Регистрация
    03.12.2015
    Сообщений
    24
    Вес репутации
    8
    прошло пол часа времени все стабильно. нагрузка стандартная. СПАСИБО ОГРОМНОЕ! на след неделе зп за доначу немного проекту

  19. #17
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  20. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\users\snipe\appdata\roaming\ssleas.exe - Trojan.Win32.Kesels.c ( DrWEB: Trojan.Siggen6.52399, BitDefender: Gen:Variant.Graftor.48539 )
      2. c:\users\snipe\appdata\roaming\x11\a\engine.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.uvp ( DrWEB: Tool.BtcMine.461 )


  • Уважаемый(ая) Роман Александрович, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Загрузка гп на 99 в простое
      От egorlapin в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 23.02.2016, 22:33
    2. загрузка цп 35% в простое
      От astrohagen в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 06.02.2016, 19:18
    3. Загрузка процессора в простое 70%+
      От Nukawind в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 21.08.2015, 20:41
    4. Загрузка гп 99% при простое
      От WirteX в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 12.07.2015, 14:01
    5. Загрузка GPU 99% в простое.
      От Ярослав Степаненко в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 21.06.2015, 12:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00237 seconds with 17 queries