Подозрение на вирус

[ewk]

Добрый день!

сильно тормозит комп. посмотрите пожалуйста файлы

virusinfo_syscheck.zip

virusinfo_syscure.zip

log.txt

info.txt

[thyrex]

C:\Windows\miner2.exe - что за файл?

[ewk]

Не знаю. можент удалить?

[thyrex]

Сделайте лог полного сканирования МВАМ

[Roman_Five]

+

сделайте лог GSI

[ewk]

Сделайте лог полного сканирования МВАМ

 

 

+

сделайте лог GSI

 

http://www.getsysteminfo.com/read.php?file...a1ae8a3bc94f538

mbam_log_2011_10_09__20_16_03_.txt

GetSystemInfo_HP_ПК_HP_2011_10_09_20_18_47.zip

[Roman_Five]

Удалите в MBAM ТОЛЬКО следующие объекты:

Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\sysdriver32.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\SERVICES32.EXE (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\wxpdrivers (Trojan.Agent) -> No action taken.

Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Services32.exe\close (Trojan.Agent) -> Value: close -> No action taken.

Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SAFEBOOT\AlternateShell (Hijack.Altshell) -> Bad: (services32.exe) Good: (cmd.exe) -> No action taken.

Зараженные папки:
c:\Windows\rpcminer (Trojan.BCMiner) -> No action taken.

Зараженные файлы:
c:\Windows\Temp\3019262.exe (Trojan.Agent) -> No action taken.
c:\Windows\Temp\7696997.exe (Trojan.Agent) -> No action taken.
c:\Windows\Temp\8733036.exe (Trojan.Agent) -> No action taken.
c:\Windows\rpcminer\bitcoinmineropencl.cl (Trojan.BCMiner) -> No action taken.
c:\Windows\rpcminer\bitcoinminercuda_10.cubin (Trojan.BCMiner) -> No action taken.
c:\Windows\rpcminer\bitcoinminercuda_11.cubin (Trojan.BCMiner) -> No action taken.
c:\Windows\rpcminer\bitcoinminercuda_20.cubin (Trojan.BCMiner) -> No action taken.
c:\Windows\rpcminer\cudart32_32_16.dll (Trojan.BCMiner) -> No action taken.
c:\Windows\rpcminer\curllib.dll (Trojan.BCMiner) -> No action taken.
c:\Windows\rpcminer\libeay32.dll (Trojan.BCMiner) -> No action taken.
c:\Windows\rpcminer\libsasl.dll (Trojan.BCMiner) -> No action taken.
c:\Windows\rpcminer\openldap.dll (Trojan.BCMiner) -> No action taken.
c:\Windows\rpcminer\rpcminer-4way.exe (Trojan.BCMiner) -> No action taken.
c:\Windows\rpcminer\rpcminer-cpu.exe (Trojan.BCMiner) -> No action taken.
c:\Windows\rpcminer\rpcminer-cuda.exe (Trojan.BCMiner) -> No action taken.
c:\Windows\rpcminer\rpcminer-opencl.exe (Trojan.BCMiner) -> No action taken.
c:\Windows\rpcminer\ssleay32.dll (Trojan.BCMiner) -> No action taken.

После удаления откройте лог и прикрепите его к сообщению.

 

проверьте на virustotal.com

c:\ed\Комп Эд\документы\документы-эд\ТАНЕЧКА\ya___voditel._uchebno_metodicheskoe_posobie.zip.exe

ссылку на результат проверки приложите

 

Воспользуйтесь утилитой из данной статьи, чтобы удалить драйверы Kaspersky Virus Removal Tool (желательно в безопасном режиме - выбрать AVP Tool Driver)

Изменено 9 октября, 2011 пользователем Roman_Five

[thyrex]

А также

 

Сделайте лог ComboFix

[ewk]

Удалил.

 

http://www.virustotal.com/file-scan/compac...1be-1318183658#

mbam_log_2011_10_09__22_37_33_.txt

ComboFix.txt

[thyrex]

c:\ed\Комп Эд\документы\документы-эд\ТАНЕЧКА\ya___voditel._uchebno_metodicheskoe_posobie.zip.exe удаляйте. Это не пособие, а развод на СМС

 

C:\Windows\miner2.exe тоже удяляйте

[ewk]

Удалил.

 

AVZ видит маскировку процесса. Так должно быть или есть проблемма?

virusinfo_syscheck.zip

virusinfo_syscure.zip

log.txt

info.txt

[thyrex]

Для Windows 7 маскировки привычное дело. Не волнуйтесь напрасно

 

Удалите ComboFix

 

И на выписку

[ewk]

Удалил ComboFix

 

Большое спасибо за помощь! Удачи Вам в борьбе с этими паразитами.