Решена TrayIt! + cpuminer-sse2

Статус
В этой теме нельзя размещать новые ответы.

NoNameUser 0

Новый пользователь
Сообщения
8
Симпатии
1
Баллы
3
#1
После установки Furmark с сайта который висит в топе гугла по соответствующему запросу, Антивирус Касперского начал удалять "cpuminer-sse2", зайдя по пути С/int увидел внутри гайд по якобы "удалению" этой мерзости, не верю.
Из автозагрузки TrayIt убрал.
Хелп
 

Вложения

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,215
Симпатии
5,833
Баллы
918
#2
Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Users\Admin\AppData\Local\Temp\nsk8FBE.tmp\System.dll', '');
 QuarantineFile('C:\Users\Admin\Documents\csupdate.vbs', '');
 DeleteFile('C:\Users\Admin\Documents\csupdate.vbs', '32');
 DeleteFile('C:\Users\Admin\Documents\csupdate.vbs', '64');
 ExecuteFile('schtasks.exe', '/delete /TN "UninstallSMB1ClientTask" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "UninstallSMB1ServerTask" /F', 0, 15000, true);
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'UPCSD');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:

Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

- Перетащите лог Check_Browsers_LNK.log Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
 

NoNameUser 0

Новый пользователь
Сообщения
8
Симпатии
1
Баллы
3
#3
quarantine.zip отправил по форме
Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\Users\Admin\AppData\Local\Temp\nsk8FBE.tmp\System.dll', '');
QuarantineFile('C:\Users\Admin\Documents\csupdate.vbs', '');
DeleteFile('C:\Users\Admin\Documents\csupdate.vbs', '32');
DeleteFile('C:\Users\Admin\Documents\csupdate.vbs', '64');
ExecuteFile('schtasks.exe', '/delete /TN "UninstallSMB1ClientTask" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "UninstallSMB1ServerTask" /F', 0, 15000, true);
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'UPCSD');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:

Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

- Перетащите лог Check_Browsers_LNK.log Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
 

Вложения

akok

Команда форума
Администратор
Сообщения
15,443
Симпатии
12,570
Баллы
2,203
#4
Что с проблемами? И да посмотрите ЛС
 

akok

Команда форума
Администратор
Сообщения
15,443
Симпатии
12,570
Баллы
2,203
#6
В логах ничего плохого не видно. Можно конечно пройтись cureit для удаления неактивных хвостов. Но если нагрузки нет, я выдаю финальные рекомендации, а дальше понаблюдаете "за поведением".
Подготовьте лог SecurityCheck by glax24

Ознакомьтесь: Рекомендации после лечения

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 

NoNameUser 0

Новый пользователь
Сообщения
8
Симпатии
1
Баллы
3
#7
В логах ничего плохого не видно. Можно конечно пройтись cureit для удаления неактивных хвостов. Но если нагрузки нет, я выдаю финальные рекомендации, а дальше понаблюдаете "за поведением".
Подготовьте лог SecurityCheck by glax24

Ознакомьтесь: Рекомендации после лечения

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
Спасибо!
Можно удалить папку со всем содержимым C/int ?
 

Вложения

Sandor

Ассоциация VN/VIP
Сообщения
4,319
Симпатии
1,580
Баллы
433
#8
------------------------------- [ Windows ] -------------------------------
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.3.44396 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
µTorrent 3.5.3 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

Можно удалить папку со всем содержимым C/int ?
На всякий случай, переименуйте ее и последите. Если все будет нормально, удалите.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,215
Симпатии
5,833
Баллы
918
#10
+
  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[S00].txt.
  • Прикрепите отчет к своему следующему сообщению.
 

NoNameUser 0

Новый пользователь
Сообщения
8
Симпатии
1
Баллы
3
#11
+
  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[S00].txt.
  • Прикрепите отчет к своему следующему сообщению.
Говорит, мол 6 угроз =/
 

Вложения

akok

Команда форума
Администратор
Сообщения
15,443
Симпатии
12,570
Баллы
2,203
#12
Ругается на DriverPack Solution (нежелательное ПО) и на остатки mail.ru.

ничего страшного, но если не используете, то лучше удалить.
  • Запустите повторно AdwCleaner (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончании сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.
 

NoNameUser 0

Новый пользователь
Сообщения
8
Симпатии
1
Баллы
3
#13
С01 создался сразу перед перезагрузкой, S02 это я уже просканил сразу как только включился
Ругается на DriverPack Solution (нежелательное ПО) и на остатки mail.ru.

ничего страшного, но если не используете, то лучше удалить.
  • Запустите повторно AdwCleaner (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончании сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.
 

Вложения

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,215
Симпатии
5,833
Баллы
918
#14
  • Пожалуйста, запустите adwcleaner.exe[/*]
  • В меню Настройки - Удалить AdwCleaner - выберите Удалить.[/*]
  • Подтвердите удаление, нажав кнопку: Да.[/*]

>Из автозагрузки TrayIt убрал.
А саму программу не удалили?
 

NoNameUser 0

Новый пользователь
Сообщения
8
Симпатии
1
Баллы
3
#15
  • Пожалуйста, запустите adwcleaner.exe[/*]
  • В меню Настройки - Удалить AdwCleaner - выберите Удалить.[/*]
  • Подтвердите удаление, нажав кнопку: Да.[/*]

>Из автозагрузки TrayIt убрал.
А саму программу не удалили?
Удалил папку, где она находилась
 

akok

Команда форума
Администратор
Сообщения
15,443
Симпатии
12,570
Баллы
2,203
#16
Понятно. Тогда тему я отмечаю решенной.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу