Решена TrayIt! + cpuminer-sse2

Статус
В этой теме нельзя размещать новые ответы.

NoNameUser 0

Новый пользователь
Сообщения
8
Реакции
1
После установки Furmark с сайта который висит в топе гугла по соответствующему запросу, Антивирус Касперского начал удалять "cpuminer-sse2", зайдя по пути С/int увидел внутри гайд по якобы "удалению" этой мерзости, не верю.
Из автозагрузки TrayIt убрал.
Хелп
 

Вложения

  • Снимок1.PNG
    Снимок1.PNG
    34.9 KB · Просмотры: 92
  • Снимок2.PNG
    Снимок2.PNG
    16.3 KB · Просмотры: 86
  • CollectionLog-2018.05.03-20.08.zip
    59.4 KB · Просмотры: 3
Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Users\Admin\AppData\Local\Temp\nsk8FBE.tmp\System.dll', '');
 QuarantineFile('C:\Users\Admin\Documents\csupdate.vbs', '');
 DeleteFile('C:\Users\Admin\Documents\csupdate.vbs', '32');
 DeleteFile('C:\Users\Admin\Documents\csupdate.vbs', '64');
 ExecuteFile('schtasks.exe', '/delete /TN "UninstallSMB1ClientTask" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "UninstallSMB1ServerTask" /F', 0, 15000, true);
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'UPCSD');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:

Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

- Перетащите лог Check_Browsers_LNK.log Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
 
quarantine.zip отправил по форме
Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\Users\Admin\AppData\Local\Temp\nsk8FBE.tmp\System.dll', '');
QuarantineFile('C:\Users\Admin\Documents\csupdate.vbs', '');
DeleteFile('C:\Users\Admin\Documents\csupdate.vbs', '32');
DeleteFile('C:\Users\Admin\Documents\csupdate.vbs', '64');
ExecuteFile('schtasks.exe', '/delete /TN "UninstallSMB1ClientTask" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "UninstallSMB1ServerTask" /F', 0, 15000, true);
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'UPCSD');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:

Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

- Перетащите лог Check_Browsers_LNK.log Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
 

Вложения

  • CollectionLog-2018.05.04-11.25.zip
    57.1 KB · Просмотры: 1
  • ClearLNK-2018.05.04_11.20.15.log
    2.9 KB · Просмотры: 1
Что с проблемами? И да посмотрите ЛС
 
В логах ничего плохого не видно. Можно конечно пройтись cureit для удаления неактивных хвостов. Но если нагрузки нет, я выдаю финальные рекомендации, а дальше понаблюдаете "за поведением".
Подготовьте лог SecurityCheck by glax24

Ознакомьтесь: Рекомендации после лечения

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 
В логах ничего плохого не видно. Можно конечно пройтись cureit для удаления неактивных хвостов. Но если нагрузки нет, я выдаю финальные рекомендации, а дальше понаблюдаете "за поведением".
Подготовьте лог SecurityCheck by glax24

Ознакомьтесь: Рекомендации после лечения

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
Спасибо!
Можно удалить папку со всем содержимым C/int ?
 

Вложения

  • SecurityCheck.txt
    7 KB · Просмотры: 1
------------------------------- [ Windows ] -------------------------------
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.3.44396 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
µTorrent 3.5.3 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

Можно удалить папку со всем содержимым C/int ?
На всякий случай, переименуйте ее и последите. Если все будет нормально, удалите.
 
+
  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[S00].txt.
  • Прикрепите отчет к своему следующему сообщению.
 
+
  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[S00].txt.
  • Прикрепите отчет к своему следующему сообщению.
Говорит, мол 6 угроз =/
 

Вложения

  • AdwCleaner[S00].txt
    1.4 KB · Просмотры: 3
Ругается на DriverPack Solution (нежелательное ПО) и на остатки mail.ru.

ничего страшного, но если не используете, то лучше удалить.
  • Запустите повторно AdwCleaner (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончании сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.
 
С01 создался сразу перед перезагрузкой, S02 это я уже просканил сразу как только включился
Ругается на DriverPack Solution (нежелательное ПО) и на остатки mail.ru.

ничего страшного, но если не используете, то лучше удалить.
  • Запустите повторно AdwCleaner (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончании сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.
 

Вложения

  • AdwCleaner[C01].txt
    1.4 KB · Просмотры: 1
  • AdwCleaner[S02].txt
    1.2 KB · Просмотры: 1
  • Пожалуйста, запустите adwcleaner.exe[/*]
  • В меню Настройки - Удалить AdwCleaner - выберите Удалить.[/*]
  • Подтвердите удаление, нажав кнопку: Да.[/*]

>Из автозагрузки TrayIt убрал.
А саму программу не удалили?
 
  • Пожалуйста, запустите adwcleaner.exe[/*]
  • В меню Настройки - Удалить AdwCleaner - выберите Удалить.[/*]
  • Подтвердите удаление, нажав кнопку: Да.[/*]

>Из автозагрузки TrayIt убрал.
А саму программу не удалили?
Удалил папку, где она находилась
 
  • Like
Реакции: akok
Понятно. Тогда тему я отмечаю решенной.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу