Решена Вирус CryptoNight загружает процессор.

Статус
В этой теме нельзя размещать новые ответы.

idiscodancer

Новый пользователь
Сообщения
31
Реакции
0
Появилась папка на диске С cryptonight, внутри cpuminer-sse2.exe разные dll и TrayIt!.exe, оба были в автозагрузке и сильно грузили проц, на 70 процентов, иногда на 90. Комп жутко грелся, пока я не понял причины. Процесс остановил, в автозагрузке тоже их отключил. А вот удалить не могу. Подскажите, как избавиться от этой гадости?
 

Вложения

  • CollectionLog-2017.10.09-23.11.zip
    139 KB · Просмотры: 2
Что устанавливали перед возникновением проблемы?
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
  begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
 QuarantineFileF('C:\cryptonight', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 DeleteFileMask('C:\cryptonight', '*', true);
 DeleteDirectory('C:\cryptonight');
   BC_Activate;
  ExecuteSysClean;
  ExecuteWizard('SCU', 2, 3, true);
 BC_ImportALL;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Полученный архив отправьте при помощи этой формы

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O4 - HKLM\..\StartupApproved\StartupFolder: Furmark.lnk    ->    C:\cryptonight\cpuminer-sse2.exe -a cryptonight -o stratum+tcp://xmr-eu1.nanopool.org:14444 -u 4JUdGzvrMFDWrUUwY3toJATSeNwjn54LkCnKBPRzDuhzi5vSepHfUckJNxRL2gjkNrSqtCoRUrEDAgRwsQvVCjZbS2s176EoREJG5Q5sDF.id12 -p x -t 4 (2017/10/09)
O4 - HKLM\..\StartupApproved\StartupFolder: TrayIt!.lnk    ->    C:\cryptonight\TrayIt!.exe (2017/10/09)

Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
 
Устанавливал furmark вот с этого сайта FurMark — скачать бесплатно на русском языке с официального сайта
В HijackThis таких строк не нашел
вот отчет
 

Вложения

  • CollectionLog-2017.10.10-21.01.zip
    141 KB · Просмотры: 2
Последнее редактирование модератором:
Проблема еще наблюдается?
 
нет, папки cryptonight больше нет
Тогда завершаем.
Подготовьте лог лог SecurityCheck by glax24

Ознакомьтесь: Рекомендации после лечения


Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу