Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Помогите вылечиться от вирусов (http://forum.oszone.net/showthread.php?t=276983)

bashtik 03-02-2014 02:33 2301611
Помогите вылечиться от вирусов
 
Вложений: 1
Симптомы:
При выключении тормозит просит подождать закрытия процессов, потом закрывает task host window.
Гуглхром бывает тормозит. в диспетчере задач всегда показывает больше процессов хрома, чем есть открытых вкладок.
NOD Smart Security ничего не находит.
В дополнение установил себе malwarebytes anti-malware.
После сканирования обнаружила следующие файлы как вирусы. понятия не имею что это за папка и откуда она взялась.
C:\coin\miner.dll (PUP.BitMiner)
C:\coin\namecoin-dns.exe (PUP.BitcoinMiner)
C:\coin\usft_ext.dll (PUP.BitCoinMiner)
E:\soft\NET\webcam max\Lz0\patch.exe (PUP.Hacktool.Patcher)
С ними ничего не предпринималось.
Хотелось бы узнать вирусы это или нет.
Если да, то все ли это вирусы на компе или еще где какие то спрятались и как с ними бороться.

mike 1 04-02-2014 16:44 2302609
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве

regist 04-02-2014 18:55 2302688
Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 QuarantineFileF('C:\coin\ ','', true,'',0 ,0);
 DeleteFileMask('C:\coin\ ', '*', true);
 DeleteDirectory('C:\coin\ ', '');
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
ExecuteSysClean;
RebootWindows(true);
end.
компьютер перезагрузится.

Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

после этого сделайте лог сканировая MBAM и прикрепите.

Если

bashtik 05-02-2014 05:03 2302947
Вложений: 1
все сделал. карантин отправил, только весом он 1 кб вышел.
МВАМ лог добавил.
после перезагрузки заставка добро пожаловать долго висела. несколько раз выключал, не помогало. зависалово все равно было после ввода пароля. пришлось в безопасном режиме отключить пароль.
на диске С есть приложение wing.exe дата такая же как и у папки coin.
еще в автозагрузке нашел элемент автозагрузки BrandPack команда C:\wing.exe
в диспетчере задач не видно похожих запущенных процессов.
залезло это все ко мне с игрой Flatout 3 Chaos and Destruction (дата создания папки игры на 2 минуты позже чем у папки coin), которую я походу ни разу не запускал. еще в программах и компонентах показывает что игра весит 2,15 мб. хотя по факту 11 гб.

mike 1 05-02-2014 13:24 2303168
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

Подробнее читайте в руководстве

Код:
Обнаруженные файлы:
C:\coin\miner.dll (PUP.BitMiner) -> Действие не было предпринято.
C:\coin\namecoin-dns.exe (PUP.BitcoinMiner) -> Действие не было предпринято.
C:\coin\usft_ext.dll (PUP.BitCoinMiner) -> Действие не было предпринято.
Папку C:\coin удалите.

После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.

bashtik 05-02-2014 18:25 2303391
Вложений: 1
удалил эти файлы, папку C:\coin и файл C:\wing.exe.

mike 1 05-02-2014 19:14 2303439
Что с проблемой?

bashtik 05-02-2014 19:23 2303452
вроде побыстрее стал.
но task host window при выключении остался.
и гугл хром в диспетчере задач показывает 6 процесов, хотя на данный момент только эта вкладка открыта.

mike 1 05-02-2014 19:29 2303459
Скачайте и запустите GetSystemInfo (GSI), нажмите «Settings» и передвиньте бегунок вверх, так чтобы настройки были «Maximum», нажмите «Ок» и далее «Create Report», после окончания сканирования выйдет уведомление о сохранении лога (файл с расширением zip), полученный файл загрузите загрузите на страницу автоматического анализатора. Для этого откройте страницу автоматического анализатора протокола утилиты, нажмите кнопку "Обзор" и выберите файл отчета GetSystemInfo_Имя компьютера_Ваше_имя_пользователя_Дата_сканирования.zip, нажмите "Отправить". Дождитесь окончания работы автоанализатора, затем скопируйте ссылку на отчет и опубликуйте ее в Вашей теме на форуме.
Подробнее читайте в руководстве.

bashtik 05-02-2014 19:41 2303469
вот ссылка
http://www.getsysteminfo.com/read.ph...2b7fae63b14e5a

mike 1 05-02-2014 22:04 2303571
Попробуйте обновить драйвер видеокарты.

+
  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  5. Подробнее читайте в руководстве Как подготовить лог UVS

bashtik 06-02-2014 00:44 2303698
Вложений: 1
вот лог. обновление видеокарты пишет что не требуется.

mike 1 06-02-2014 12:50 2303920
Вирусов не видно по отчетам.

bashtik 07-02-2014 01:35 2304503
если не видно, тогда все разрешилось.
спасибо за помощь. :)


Время: 10:11.

Время: 10:11.
© OSzone.net 2001-