-
Junior Member
- Вес репутации
- 55
NsCpuCNMiner64.exe троян [not-a-virus:RiskTool.Win64.BitCoinMiner.sx
]
Здравствуйте, по смотрите пж логи.
1. После загрузки винды две ошибка internal error link failed make sure the system setup is correct windows
2. NsCpuCNMiner64.exe - два процесса грузя ОЗУ.
3. Не открывается chrome.
4. Не сохраняются картинки (сохранить как...) в браузере.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) RubichekS, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 55
Здравствуйте, по смотрите пж логи.
-
Выполните скрипт в AVZ:
Код:
begin
TerminateProcessByName('c:\users\kate\appdata\roaming\images\image.exe');
TerminateProcessByName('C:\Users\Kate\AppData\Roaming\Images\NsCpuCNMiner64.exe');
TerminateProcessByName('C:\Users\Kate\AppData\Roaming\Images\NsGpuCNMiner.exe');
QuarantineFile('c:\users\kate\appdata\roaming\images\image.exe', '');
QuarantineFile('C:\Users\Kate\AppData\Roaming\Images\NsCpuCNMiner64.exe', '');
QuarantineFile('C:\Users\Kate\AppData\Roaming\Images\NsGpuCNMiner.exe', '');
DeleteFile('c:\users\kate\appdata\roaming\images\image.exe', '32');
DeleteFile('C:\Users\Kate\AppData\Roaming\Images\NsCpuCNMiner64.exe', '32');
DeleteFile('C:\Users\Kate\AppData\Roaming\Images\NsGpuCNMiner.exe', '32');
DeleteFile('NsCpuCNMiner64.exe', '32');
DeleteFileMask('c:\users\kate\appdata\roaming\images', '*', true);
DeleteDirectory('c:\users\kate\appdata\roaming\images');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Coin');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
Компьютер перезагрузится.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте новый лог Autologger.
Последний раз редактировалось Vvvyg; 22.06.2017 в 19:53.
WBR,
Vadim
-
-
Junior Member
- Вес репутации
- 55
-
-
-
Junior Member
- Вес репутации
- 55
запрошенный карантин - скинул
- - - - -Добавлено - - - - -
Новый лог Autologger
-
Майнер зачистили.
Сделайте лог Malwarebytes AdwCleaner.
-
-
Junior Member
- Вес репутации
- 55
лог Malwarebytes AdwCleaner
-
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
-
-
Junior Member
- Вес репутации
- 55
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\users\kate\appdata\roaming\images\nscpucnminer6 4.exe - not-a-virus:RiskTool.Win64.BitCoinMiner.sx ( DrWEB: Tool.BtcMine.431, BitDefender: Application.Bitcoinminer.HH )
-