Monero CPU miner - ПК2

@Verzila35 · Регистрация: 01.11.2017

Author24 — интернет-сервис помощи студентам

Доброго времени суток, помогите плиз с моей бедой. Процессор грузится практически на 100%, Process Explorer показывает, что нагружает систему процесс svchost.exe - в описании Monero CPU (XMR) Miner, подскажите как избавиться от этого процесса. Установлена Windows Server 2003 R2, логи прилагаю

@Sandor · 22.11.2017, 17:16

Закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

@Verzila35 · 01.12.2017, 13:07 **[ТС]**

Sandor, добрый день. Проверьте, пожалуйста, лог, у меня сегодня опять появился процесс Monero CPU (XMR) Miner

@Sandor · 01.12.2017, 13:39

Сообщение от Sandor

Закачайте его

Это так и не сделали?

Выполните скрипт в UVS.

Код

;uVS v4.0.10 [[url]http://dsrt.dyndns.org][/url]
;Target OS: NTv5.2
v400c
BREG
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\МОЯ МУЗЫКА\SYNC PLAYLISTS\000C95AE\TEST.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\МОЯ МУЗЫКА\SYNC PLAYLISTS\000C95AE\277.EXE
bl C99B0229A6314F89C2F15517D9E8011F 519168
zoo D:\AUTOLOGGER\AVZ\QUARANTINE\ABZ\SW\SW\SAFESURF.EXE
delall D:\AUTOLOGGER\AVZ\QUARANTINE\ABZ\SW\SW\SAFESURF.EXE
delref D:\2E58~1\2009\98A1~1\VK_SLE~1.DLL
bl AB83E2D03AEC8A075C5D6163185AFFFE 43420672
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\МОЯ МУЗЫКА\SYNC PLAYLISTS\000C95AE\WAC.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\МОЯ МУЗЫКА\SYNC PLAYLISTS\000C95AE\WAC.EXE
bl 974DB5082390BAF83FB7BD1EEF3B5C28 429507
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\МОЯ МУЗЫКА\SYNC PLAYLISTS\000C95AE\TEST.EXE
bl 88E1EBD0DD510C23FBB3A3658FE3CA79 77114414
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\МОЯ МУЗЫКА\SYNC PLAYLISTS\000C95AE\277.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\КАССА\APPLICATION DATA\ADOBE\SMSS.EXE
bl 619FF6C103E6B140CBB05203588E6CD6 881152
addsgn 1A86B99A5583338CF42B627D339E9971019A77BAADEE9404A1CF4E7DDB07728A18E9B55F05AD92CB4383849F49AC6CA27C93E87326DD4388C460A72FC787DBF3 8 Trojan-Spy.Win32.Autoit.dm [Kaspersky] 7

chklst
delvir

czoo

В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Перегрузите компьютер вручную.
После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)

Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.

Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Удалите все утилиты и папки, использовавшиеся в лечении, кроме uVS.
Его контрольный лог сделайте и прикрепите.

@Verzila35 · 01.12.2017, 14:02 **[ТС]**

Архив я закачал 23.11

@Sandor · 01.12.2017, 14:11

А ссылка на скачивание где?

@Verzila35 · 01.12.2017, 14:14 **[ТС]**

Ссылка на архив [скачал, спасибо]

@Sandor 21550 / 15503 / 2986 Регистрация: 08.10.2012 Сообщений: 63,023
	22.11.2017, 17:16	21
	Закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU или WebFile) и укажите ссылку на скачивание в своём следующем сообщении. 0

@Sandor 21550 / 15503 / 2986 Регистрация: 08.10.2012 Сообщений: 63,023
	01.12.2017, 14:11	25
	А ссылка на скачивание где? 0

@Sandor 21550 / 15503 / 2986 Регистрация: 08.10.2012 Сообщений: 63,023
	01.12.2017, 13:39	23
	Сообщение от Sandor Закачайте его Это так и не сделали? Выполните скрипт в UVS. Код ;uVS v4.0.10 [[url]http://dsrt.dyndns.org][/url] ;Target OS: NTv5.2 v400c BREG zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\МОЯ МУЗЫКА\SYNC PLAYLISTS\000C95AE\TEST.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\МОЯ МУЗЫКА\SYNC PLAYLISTS\000C95AE\277.EXE bl C99B0229A6314F89C2F15517D9E8011F 519168 zoo D:\AUTOLOGGER\AVZ\QUARANTINE\ABZ\SW\SW\SAFESURF.EXE delall D:\AUTOLOGGER\AVZ\QUARANTINE\ABZ\SW\SW\SAFESURF.EXE delref D:\2E58~1\2009\98A1~1\VK_SLE~1.DLL bl AB83E2D03AEC8A075C5D6163185AFFFE 43420672 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\МОЯ МУЗЫКА\SYNC PLAYLISTS\000C95AE\WAC.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\МОЯ МУЗЫКА\SYNC PLAYLISTS\000C95AE\WAC.EXE bl 974DB5082390BAF83FB7BD1EEF3B5C28 429507 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\МОЯ МУЗЫКА\SYNC PLAYLISTS\000C95AE\TEST.EXE bl 88E1EBD0DD510C23FBB3A3658FE3CA79 77114414 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\МОЯ МУЗЫКА\SYNC PLAYLISTS\000C95AE\277.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\КАССА\APPLICATION DATA\ADOBE\SMSS.EXE bl 619FF6C103E6B140CBB05203588E6CD6 881152 addsgn 1A86B99A5583338CF42B627D339E9971019A77BAADEE9404A1CF4E7DDB07728A18E9B55F05AD92CB4383849F49AC6CA27C93E87326DD4388C460A72FC787DBF3 8 Trojan-Spy.Win32.Autoit.dm [Kaspersky] 7 chklst delvir czoo В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..." Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Перегрузите компьютер вручную. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z) Если архив отсутствует, то заархивруйте папку ZOO с паролем virus. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Удалите все утилиты и папки, использовавшиеся в лечении, кроме uVS. Его контрольный лог сделайте и прикрепите. 0

@Verzila35 0 / 0 / 0 Регистрация: 01.11.2017 Сообщений: 73
	01.12.2017, 14:02 [ТС]	24
	Архив я закачал 23.11 0

@Verzila35 0 / 0 / 0 Регистрация: 01.11.2017 Сообщений: 73
	01.12.2017, 14:14 [ТС]	26
	Ссылка на архив [скачал, спасибо] 0

Опции темы