|
1 / 1 / 0
Регистрация: 13.03.2014
Сообщений: 29
|
|
| 1 | |
Minerd.exe забрал 100% ЦП13.03.2014, 12:06. Показов 9126. Ответов 20
Метки нет (Все метки)
описание minerd "Найти" в пуске пишет "Объекты не найдены". в какую папку попал этот файл не понятно. в Диспетчере задач отключается и компьютер работает. при перезагрузке компьютера опять запускается этот процесс. скрин-шот сделал и приложил. процесс minerd.exe в Диспетчере задач становится виден, только после нажатия кнопки "Отображать процессы всех пользователей". Essential и WEB не видят вирусов.
0
|
|
( Лучшие ответы (1)
| 13.03.2014, 12:06 | |
|
Ответы с готовыми решениями:
20
Процес minerd.exe забрал 100% ЦП
Процессы explorer.exe, svhost.exe нагружают ЦП до 100% svhost.exe загружает ЦП на 100%!!! |
|
1 / 1 / 0
Регистрация: 13.03.2014
Сообщений: 29
|
|
| 13.03.2014, 13:55 [ТС] | 2 |
|
яндекс в выдаче на первом месте
http://www.remove-pcvirus.com/... inerd-exe/ сайт очень странный. перевод выполнен роботом. предлагают скачать утилиту. что будет с компьютером после скачивания этой утилиты? новый способ получения денег?
0
|
|
 8617 / 4186 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
|
|
| 13.03.2014, 14:06 | 3 |
|
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ______________________________________________________ Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО. 1. Запустить HijackThis от имени администратора, нажать "Do a system scan only", отметить указанные строки и нажать "Fix сhecked". Код
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search (порядковые номера строк скрипта не копируйте) Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DeleteFile('C:\Users\Пользователь\AppData\Local\10040\a3364.exe','32');
DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','64');
DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','64');
DeleteFile('C:\Users\Пользователь\FreeMind\Freemind.exe','32');
DeleteFile('C:\Windows\system32\Tasks\{A4FE3BD5-C35C-497D-B4DA-12D62EAF12ED}','64');
DeleteFile('C:\Windows\system32\Tasks\{C0C06E8C-8379-4C3F-B43C-717B2C20AFFF}','64');
DeleteFile('c:\program files (x86)\mobogenie\mgassist.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
3. Подготовьте новый CollectionLog. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift". 4. Подготовьте лог MBAM. 5. Подготовьте лог AdwCleaner. 6. Для удаления сервиса webalta с вашего компьютера:
1
|
|
|
8617 / 4186 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
|
|
| 13.03.2014, 15:58 | 7 |
|
1. Удалите все найденное в AVZ ключи с Webalta: ПКМ по списку - выбрать все - нажать "удалить отмеченное".
2. Удалите в Malwarebytes Anti-Malware все найденные объекты. 3. Удалите в AdwCleaner все найденные объекты, кроме Mail.Ru, если он вам нужен. 4. Очистите браузеры с помощью AVZ меню файл - мастер поиска и устранения проблем - категория - чистка системы, степень опасности - все проблемы. отметьте:
1
|
|
|
1 / 1 / 0
Регистрация: 13.03.2014
Сообщений: 29
|
|
| 13.03.2014, 16:22 [ТС] | 8 |
|
1. AZV ключей было всего три? все удалил.
2. МВАМ поставил на сканирование. 3. ADW ни каких объектов не показывает. отчет в папку кладёт,но никаких объектов не показывает. нечего удалять. это правильно? пишет: Pending.Please unckeck elements you don't want to remove. и всё. это действие программы совпадает с отчётом? нет объектов для удаления?
0
|
|
|
1 / 1 / 0
Регистрация: 13.03.2014
Сообщений: 29
|
|
| 13.03.2014, 17:30 [ТС] | 10 |
|
ADW - правая кнопка мыши - запуск от имени администратора
кнопка SCAN. скриншот страницы приложил. Большое спасибо. Ушёл процесс. файл лежал в "C:\ProgramFiles([86)\PCData\minerd.exe ранее, более года, у меня Webalta выскакивала как домашняя страница всех браузерах.
0
|
|
|
1 / 1 / 0
Регистрация: 13.03.2014
Сообщений: 29
|
|
| 13.03.2014, 19:26 [ТС] | 12 |
|
Подготовьте новый CollectionLog. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
(у меня 64-битная 7-ка) 4. Подготовьте лог MBAM. 5. Подготовьте лог AdwCleaner. делал все в той последовательности, как написано. приложил скрин-шот страницы (второй файл DOC1), на нём видно, что ADW не показывает файлов, которые можно было бы "Нажмите кнопку "Clean" и дождитесь окончания удаления." нечего "клинить". совсем. в прошлый раз, когда я выкладывал реестр, ADW выглядело так же, без файлов, как в скриншоте, чистая табличка. нечего удалять, не из чего выбирать. Спасибо за помощь.
0
|
|
|
8617 / 4186 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
|
|
| 14.03.2014, 07:19 | 13 |
|
Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам. Рекомендации после удаления вредоносного ПО
1
|
|
|
1 / 1 / 0
Регистрация: 13.03.2014
Сообщений: 29
|
|
| 14.03.2014, 09:38 [ТС] | 14 |
|
shestale,
приношу извинения, огромные извинения. но... "Лог, который откроется" - по ссылке происходит скачивание файл с .exe расширением. запускаю файл. открывается Блокнот. в Блокноте текста больше, чем на одну страницу. как я понял, это файл. его "сам файл выкладывать не нужно". где искать лог? в файле? появляется надпись "Содержимое лог файла успешно скопировано в буфер обмена." что делать с этой информацией из Буфера обмена? "скачайте и установите все обновления по ссылкам" - ссылок в Вашем ответе нет, при запуске файла ссылок тоже нет.
0
|
|
|
8617 / 4186 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
|
|
| 14.03.2014, 10:40 | 15 |
Сообщение от SergeyNew
Если не получиться, тогда прикрепите сюда файл, я сам его выложу что-бы вам были доступны ссылки.
1
|
|
|
1 / 1 / 0
Регистрация: 13.03.2014
Сообщений: 29
|
|
| 14.03.2014, 10:41 [ТС] | 16 |
|
Security Check by glax24 version 0.2.4.60 rc1
WebSite: www.safezone.cc DateLog: 14.03.2014 10:41:45 Run directory: C:\Users\Пользователь\AppData\Local\Temp\SecurityCheck\ Log directory: C:\SecurityCheck\ IsAdmin: False FileVersionInet: 7.1 __________________________________________________ Windows 7 (6.1.7600) (x64) Ultimate Lang: Russian(0419) Дата установки ОС: 08.02.2013 18:57:59 Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно. Системный диск: C:\ ФС: NTFS Емкость: [60.1 Гб] Занято: [52.5 Гб] Свободно: [7.6 Гб] Браузер по умолчанию: C:\Program Files (x86)\Mozilla Firefox\firefox.exe -------------Windows------------------------------ Service Pack не установлен Внимание! Скачать обновления ^Возможно потребуется повторная активация Windows^ Internet Explorer 8.0.7600.16385 Внимание! Скачать обновления Контроль учётных записей пользователя включен Автоматическое обновление отключено Центр обновления Windows (wuauserv) - Служба работает Центр обеспечения безопасности (wscsvc) - Служба работает -------------Antivirus_WMI------------------------ Microsoft Security Essentials Антивирус обновлен -------------Firewall_WMI------------------------- -------------AntiSpyware_WMI---------------------- Microsoft Security Essentials Windows Defender -------------AntiVirusFirewallInstall------------- Microsoft Security Essentials v.4.1.522.0 -------------OtherUtilities----------------------- CCleaner 3.14.1616 Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300 Foxit Reader v.5.1.3.1201 Внимание! Скачать обновления -------------Java--------------------------------- Java SE Development Kit 7 Update 45 (64-bit) v.1.7.0.450 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jdk-7u51-windows-x64.exe)^ Java 7 Update 51 v.7.0.510 Java Auto Updater v.2.1.9.8 -------------AdobeProduction---------------------- Adobe Flash Player 11 ActiveX v.11.6.602.168 Внимание! Скачать обновления Adobe Flash Player 12 Plugin v.12.0.0.70 Adobe Reader XI (11.0.06) - Russian v.11.0.06 -------------Browser------------------------------ Yandex v.32.0.1700.12508 [+] Google Chrome v.33.0.1750.146 Mozilla Firefox 27.0.1 (x86 ru) v.27.0.1 Opera 12.16 v.12.16.1860 Opera Stable 17.0.1241.45 v.17.0.1241.45 Внимание! Скачать обновления -------------RunningProcess----------------------- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.33.0.1750.146 -------------EndLog-------------------------------
0
|
|
|
1 / 1 / 0
Регистрация: 13.03.2014
Сообщений: 29
|
|
| 14.03.2014, 14:18 [ТС] | 18 |
|
ещё куча вопросов.
у меня жесткий диск разбит на несколько дисков. надо с одного на "С" 16Гб перекинуть. чем это лучше сделать? через Панель управления-управление дисками не получается у меня. почему-то у диска С нет возможности расширить диск.
0
|
|
|
1 / 1 / 0
Регистрация: 13.03.2014
Сообщений: 29
|
|
| 15.03.2014, 19:02 [ТС] | 20 |
|
побеспокою ещё раз.
после установки обновлений: на диске "С" появилась папка "1b11b4684fdee3519cabae8d" в ней файл "spinstall". вопрос - можно эту папку удалить? объём 600кБайт на диске "G" появилась папка "Symbols" емкостью 8,13 Гб. можно удалить? я вчера грузил Паинт. это может быть его библиотека, файлы? если это так, то почему они упали на диск G, а не на C?
0
|
|
| 15.03.2014, 19:02 | |
| 15.03.2014, 19:02 | |
|
Помогаю со студенческими работами здесь
20
Загрузка ЦП 100% svchost.exe services.exe жрет 100% ЦП! svchost.exe грузит ЦП 100 % Powershell.exe грузит ЦП на 100% Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |
Наверх