Похоже на майнер!

24 марта, 2018

Здравствуйте, уже около месяца замечаю в запущенных процессах attrib.exe. (Утилита атрибутов). Она нагружает процессор на 60% и все начинает тормозить, в игры нормально не поиграть. Пытался удалить ее разными антивирусами, но ничего не помогло. Также скачивал много ускорителей компьютера, типо Advance care. Вообще производительность заметно упала, игры стали подтормаживать и ноутбук стал сильно греться. Хотя он игровой и покупал я его совсем недавно! Еще есть проблема с выключением. Выключается в любое время сам по себе, когда беру его со стола, когда ложу на диван, просто когда докасаюсь до него. Помогите мне решить эти три проблемы, с майнером, с производительностью и с выключением. Спасибо.

24 марта, 2018

Порядок оформления запроса о помощи

24 марта, 2018

Вот прикрепляю логи. Антивирусом проверил, все чисто.

CollectionLog-2018.03.24-20.46.zip

24 марта, 2018

Здравствуйте!

1) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

2) Удалите остатки McAfee.

3) Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Windows\attrib.tmp', '');
 QuarantineFile('C:\Users\PC\appdata\roaming\microsoft\windows\helper.exe', '');
 DeleteFile('C:\Users\PC\AppData\Roaming\Microsoft\Windows\attrib.tmp', '32');
 DeleteFile('C:\Users\PC\AppData\Roaming\Microsoft\Windows\Helper.exe', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "System\SystemCheck" /F', 0, 15000, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

4) - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)

5)

Advanced SystemCare 11 [20180324]-->"C:\Program Files (x86)\IObit\Advanced SystemCare\unins000.exe"
Driver Booster 5 [20180324]-->"C:\Program Files (x86)\IObit\Driver Booster\5.2.0\unins000.exe"

деинсталируйте.

6) Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

24 марта, 2018

1. http://virusinfo.info/virusdetector/report.php?md5=A6..
2. Удалил как написано
3. Выполнил, компьютер перезагрузился.
4. [KLAN-7812459934]
Благодарим за обращение в Антивирусную Лабораторию

Присланные вами файлы были проверены в автоматическом режиме.

В антивирусных базах информация по присланным вами файлам отсутствует:
helper.exe

Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.

Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него.

5. Удалил. У меня вопрос можно ли в дальнейшем будет их установить?
6. Логи через Автолеггер повторил, прикрепляю

CollectionLog-2018.03.24-20.46.zip

24 марта, 2018

1) Не понятно, почему у вас ссылка идет с редиректом через сайт ВК .

5) Не советую, эти программы относятся к потенциально нежелательным ( ПНП).

6) Старые логи прикрепили.

25 марта, 2018

1. Не знаю почему)
5. Ок
6.

CollectionLog-2018.03.24-22.10.zip

25 марта, 2018

"Пофиксите" в HijackThis:

O2 - HKLM\..\BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll (file missing)
O18 - Filter: application/x-mfe-ipt - (no CLSID) - (no file)
O22 - Task: Driver Booster SkipUAC (PC) - C:\Program Files (x86)\IObit\Driver Booster\5.2.0\DriverBooster.exe /skipuac (file missing)
O22 - Task: \McAfee\McAfee Auto Maintenance Task Agent - {ABCECA3B-EA5A-496B-A021-5C6BAB365E5C} - (no file)

что с проблемой?

25 марта, 2018

O18 - Filter: application/x-mfe-ipt - (no CLSID) - (no file)

Эту строчку не нашел, остальное пофиксил
Вроде больше не наблюдаю такой процесс, но он и не всегда был запущен. Если замечу, напишу. А что это за вирус? и почему его антивирусы не видят, видел на форуме много у кого такая проблема

Можно удалять программы логгер и прочие?

25 марта, 2018

Можно удалять программы логгер и прочие?

да.

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.

25 марта, 2018

ок, спасибо!

Похоже на майнер!

Рекомендуемые сообщения

zon1k

Mark D. Pearlstone

zon1k

regist

zon1k

regist

zon1k

regist

zon1k

regist

zon1k

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum