Технический форум

Технический форум (http://www.tehnari.ru/)
-   Безопасность (http://www.tehnari.ru/f35/)
-   -   Посмотрите лог (http://www.tehnari.ru/f35/t252348/)

бумажник 26.02.2017 18:31
Посмотрите лог
 
Вложений: 1
в компьютере завелась какая то бяка, грузит сильно процессор
ват лог uVs:
Вложение 335917
Замечание:
Уважаемый участник, напоминаю, что на нашем форуме пользование файлопомойками с выкладыванием ссылок на оные ЗАПРЕЩЕНО.
Файл перезалит.

Модератор.

safety 27.02.2017 06:39
бяка называется майнер.

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:

;uVS v3.87.9 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
OFFSGNSAVE
zoo %SystemDrive%\USERS\Т-62А\APPDATA\ROAMING\SVCHOST.EXE
addsgn BA6F9BB2926FFE6C30D4AEB164C8FA68D184FC1E1106E08715538D3F94FEB2DC765F4AB276D679A96301681F451649B27EC82C93ACB472E8CF0ABDEF02FBF666 8 Win64/BitCoinMiner

zoo %SystemDrive%\PROGRAM FILES (X86)\SKILLBRAINS\UPDATER\UPDATER.EXE
addsgn 1AF7349A5583338CF42BFB3A88999F40D9DA948A8BBB1F12853CD038509771C9E363D43FAA57DC49D4F57860539E49BB7D5A28065025C524D2A72FCA9AC577F8 8 Adware.Wombat.8 [DrWeb]

;------------------------autoscript---------------------------

chklst
delvir

deldirex %SystemDrive%\USERS\Т-62А\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

deldirex %SystemDrive%\USERS\Т-62А\APPDATA\LOCALLOW\UNITY\WEBPLAYER\PLAYER\STABLE3.X.X

deldirex %SystemDrive%\USERS\Т-62А\APPDATA\LOCALLOW\UNITY\WEBPLAYER\MONO\STABLE3.X.X

deldirex %SystemDrive%\USERS\Т-62А\APPDATA\LOCALLOW\UNITY\WEBPLAYER\PLAYER\BETA-5.35.X.X

deldirex %SystemDrive%\USERS\Т-62А\APPDATA\LOCALLOW\UNITY\WEBPLAYER\MONO\BETA-5.35.X.X

deltmp
delnfr
;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes

бумажник 27.02.2017 10:33
Вложений: 1
нагрузка на проц уменьшилась
вот лог мб:

safety 27.02.2017 11:06
судя по логу мбам найден только tnod

3.сделайте проверку в АдвКлинере
http://www.tehnari.ru/f150/t87975/

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://www.tehnari.ru/f150/t245622/

бумажник 27.02.2017 11:31
Вложений: 2
сделано
вот логи:

safety 27.02.2017 11:35
на этом можно закончить с проверками.

бумажник 27.02.2017 11:40
спасибо за помощь


Часовой пояс GMT +4, время: 23:10.

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.