Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Сильная нагрузка видеокарты 99% Tool.BtcMine.150 (http://forum.oszone.net/showthread.php?t=282337)

halfmanhalfcake 17-05-2014 02:15 2352329
Сильная нагрузка видеокарты 99% Tool.BtcMine.150
 
Вложений: 1
Здравствуйте,вот уже второй раз ловлю вот это чудо. Первый исправлял сносом винды,но умудрился снова его подцепить.
Прошелся КьюрИт-ом он нашел на Хроме данную вещь (Tool.BtcMine.150). Пробил поиск по форуму,но как советовали не вышло - HijackThis не нашел никуда ссылок,кроме Мелкософтовских и флешплеера.
Нагрузка на GPU идет 99 процентов (как показывает офф.программа мониторинга ASUS GPU TWEAK), температура не поднимается до критической ~61C и для нее это нормально.
Process Explorer показывает только спайки нагрузки gpu только на ..\System32\csrss.exe , да и те не особо критичные от 0 до 70~.
Лог снимал непосредственно когда началась нагрузка,в это время в браузере висело потоковое видео из проверенного источника.
Прошу любой помощи.

thyrex 17-05-2014 12:16 2352417
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
TerminateProcessBy-Name('c:\users\mrfox\appdata\roaming\nvidia\chrome.exe');QuarantineFile('C:\Users\MrFox\AppData\Roaming\NVIDIA\googleupd.exe','');
 QuarantineFile('c:\users\mrfox\appdata\roaming\nvidia\chrome.exe','');
 DeleteFile('c:\users\mrfox\appdata\roaming\nvidia\chrome.exe','32');
 DeleteFile('C:\Users\MrFox\AppData\Roaming\NVIDIA\googleupd.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\GoogleUpdateTaskUserS-1-5-21-1970835742GUI','64');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой формы


Сделайте новые логи

halfmanhalfcake 17-05-2014 12:50 2352425
Вложений: 1
Сделал.
читать дальше »
В первом скрипте в 10 строке - дефис лишний. TerminateProcessBy-Name

thyrex 17-05-2014 14:48 2352458
Проблема решена?

halfmanhalfcake 17-05-2014 15:45 2352469
Вроде бы да,благодарю.

regist 19-05-2014 21:47 2353278
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом разделе форума поддержки утилиты.


Время: 11:57.

Время: 11:57.
© OSzone.net 2001-