Помогите разобраться с майнерами
Обнаружил у себя 2 вида майнера: conhost64.exe (C:\windows\SysWOW64\conhost64.exe) и msiexec64.exe(C:\USER\Aser\Appdata\Local\BitTorren t\msiexec64.exe). Однажды у меня получилось удалить msiexec64.exe, находился тоже в Local, но в другой папке, я разблокировал доступ, удалил файлы и затёр диск с помощью AusLogics BoostSpeed, чтобы файлы не восстановились, и у меня получилось. Позже я проверил все папки в Local и нашёл там около 3 таких майнеров, файлы одного из которых были заблокированы. Я удалил все файлы и после затёр диск. Сегодня один майнер восстановился в папке BitTorrent, а другие нет. С conhost64.exe та же проблема, то есть после удаления и затирания файл восстановился. Помогите, пожалуйста!
P.S. (есть проги UVS и FRST, но не разбраюсь в них должным образом) |
Цитата:
|
Вложений: 1
вот, но вроде conhost64.exe не видит, но вот
|
Скопируйте код ниже в буфер обмена.
Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты----Выполнить из буфера обмена Код:
;uVS v4.0.10 [http://dsrt.dyndns.org] |
Вложений: 1
готово, что дальше?
|
Если Auslogics BoostSpeed пользуетесь то галочки с записей
Код:
CrackTool.Agent Код:
PUP.Optional.RussAd сделайте проверку в АдвКлинере http://www.tehnari.ru/f150/t87975/ ***** в АдвКлинере, после завершения проверки, снимите галки с записей mail.ru, yandex (если есть такие и вы ими пользуетесь в противном случае снимать не нужно) остальное удалите по кнопке Очистить далее, сделайте проверку в FRST http://www.tehnari.ru/f150/t245622/ |
АдвКлинер нашёл что-то с boostspeed в названии, чем я пользуюсь, тоже удалять?
|
Кроме
Код:
PUP.Optional.RussAd |
Ладно, я погуглил что это и понял, что это не смертельно. я оставлю BoostSpeed и перейду к слкдующему шагу.
|
Вложений: 2
это всё, что FRST успел отсканировать перед появлением ошибки сканирования (75919)
|
Часовой пояс GMT +4, время: 02:17. |
Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.