-
Junior Member
- Вес репутации
- 23
msime.exe и svchost.exe грузит процессор (майнер)
msime.exe и svchost.exe грузит процессор на 100%
сканировал dr.web cureit находил троян btcmine.1317 и удалян до при перезапуске msime.exe снова запускался а за ним и svchost.exe
Логи прикрепить не получается, при попытке скачать avz браузер закрывается, а при запуске autologger'a он закрывает avz.
Что делать?
P.S. На форуме первый раз, и первый раз с этим столкнулся.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) western6, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 23
Произвёл проверку tdsskiller, нашёл что-то удалил теперь tracert.exe грузит на 50% процессор с avz всё те же проблемы, правда теперь при попытке запустить не закрывает а выдаёт сообщение "Отказано в доступе... Возможно нет прав"
-
А разве AVZ просят скачать?
-
-
Junior Member
- Вес репутации
- 23
Сообщение от
mike 1
А разве AVZ просят скачать?
Ну по инструкции нужны логи, но у меня их не получается сделать, потому что вирус прерывает выполнение скрипта AVZ из autologger.
В общем что мне сделать с этим всем?
-
Пробуйте эту https://clck.ru/Cp5dc версию Автологгера.
-
-
Junior Member
- Вес репутации
- 23
Сообщение от
mike 1
Не получилось, но сделал логи сразу после включения компьютера пока вирус не запустился, не нашёл иконку вложения поэтому через диск
https://drive.google.com/open?id=18R...0TCl-l-W9l_3R7
-
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.
Здравствуйте!
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
TerminateProcessByName('C:\Users\User\AppData\Roaming\KuqSpKOivs.exe');
TerminateProcessByName('C:\Windows\wyiUxrjL.exe');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','HideFileExt', 0);
QuarantineFile('C:\Users\User\AppData\Roaming\KuqSpKOivs.exe','');
QuarantineFile('C:\Windows\wyiUxrjL.exe','');
DeleteFile('C:\Windows\wyiUxrjL.exe','32');
DeleteFile('C:\Windows\system32\Tasks\{01215183-699D-446C-BB39-6F83D0E7E393}','64');
DeleteFile('C:\Windows\system32\Tasks\{5872904B-F045-4BB0-BC7D-3EBA531A27EF}','64');
DeleteFile('C:\Users\User\AppData\Roaming\KuqSpKOivs.exe','32');
ExecuteSysClean;
RebootWindows(true);
end.
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте повторные логи по правилам
- - - - -Добавлено - - - - -
Определитесь с местом где будете дальше лечиться.
-
-
Junior Member
- Вес репутации
- 23
Да всё сделано, можно закрывать тему, спасибо.
-
На будущее: если уж лечитесь сразу на нескольких ресурсах, то сразу об этом пишите, чтобы мы впустую не тратили на Вас свое время.
-