Решена - Подозрительные процессы: schas.exe, w9xpopen.exe и minerd.exe, как удалить вирус?

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем Di-Braun, 1 фев 2014.

  1. Di-Braun

    Di-Braun Junior User

    Сестра месяц пользовалась компьютером. Недавно заметил несколько подозрительных процессов: schas.exe, w9xpopen.exe и minerd.exe. Причем последний процесс периодически грузит систему на 100%. Помогает только перезагрузка и убивание процесса через диспетчер. Что это за процессы и можно ли от них избавится? Прилагаю логи.
    http://rghost.ru/52116180
    http://rghost.ru/52116229
    http://rghost.ru/52116254
     
    Di-Braun, 1 фев 2014
    #1
  2. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    Доброго времени суток!

    1. В папке с программой UVS будет файл script.cmd
    Запустить файл, запустится окно программы для ввода скрипта,
    скопировать скрипт написанный ниже и вставить в окно программы.
    ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

    Код:
    ;uVS v3.81.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delall %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\LOCAL\THORN\COREX86.DLL
delall %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\LOCAL\THORN\LIBEAY32.DLL
delall %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\LOCAL\THORN\QTCORE4.DLL
delall %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\LOCAL\THORN\QTNETWORK4.DLL
delall %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\LOCAL\THORN\QTSOLUTIONS_SERVICE-2.6.DLL
delall %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\LOCAL\THORN\QTXML4.DLL
delall %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\LOCAL\THORN\SSLEAY32.DLL
delall %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\LOCAL\THORN\UPDATESYSTEMX86.DLL
delall %SystemRoot%\WINCDS\PTHREADGC2.DLL
delall %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\LOCAL\OPERA\OPERA\TEMPORARY_DOWNLOADS\INSTALL_FLASH_PLAYER.EXE
delref HTTP://WEBALTA.RU/SEARCH
zoo %SystemRoot%\WINCDS\WINDOWS.LNK
delall %SystemRoot%\WINCDS\WINDOWS.LNK
delall %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\LOCAL\THORN\7ZA.DLL
delall %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\LOCAL\THORN\LIBSSL32.DLL
zoo %SystemRoot%\SCHAS\SCHAS.EXE
delall %SystemRoot%\WINCDS\LIBCURL.DLL
zoo %SystemRoot%\WINCDS\MINERD.EXE
bl EA05B53A70C5C34EDEFD9C9AA5042408 152064
delall %SystemRoot%\WINCDS\MINERD.EXE
zoo %SystemRoot%\WINCDS\PRO.JS
delall %SystemRoot%\WINCDS\PRO.JS
zoo %SystemRoot%\WINCDS\RUN.BAT
delall %SystemRoot%\WINCDS\RUN.BAT
delall %SystemRoot%\WINCDS\ZLIB1.DLL
exec MsiExec.exe /X{4646332D-5637-006A-76A7-A758B70C0A00}
exec MsiExec.exe /I{12644DC5-2271-442B-816F-8CFFD3DDDF32}
exec "C:\Program Files\TNod User & Password Finder\uninst-TNod.exe"
exec C:\Program Files\Ticno\Indexator\Uninstall.exe
exec C:\Program Files\Ticno\Multibar\uninstall.exe
regt 3
regt 18
deltmp
delnfr
restart
    И жмем кнопку Выполнить.
    На запросы программы по удалению жмите ДА
    ПК перезагрузится.

    В папке с программой UVS будет папка zoo, ее поместить в архив,
    установить пароль virus и прислать сюда sendvirus2011@gmail.com

    2. Cделайте лог MBAM (подробнее) и
    дайте ссылку на файл лога.*выполнять обязательно!
    Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

    Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -
     
    zloyDi, 1 фев 2014
    #2
  3. Di-Braun

    Di-Braun Junior User

    Di-Braun, 2 фев 2014
    #3
  4. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    В программе оставить только эти записи
    Остальное удалить. ПК перезагрузить. Что с проблемой?
     
    zloyDi, 2 фев 2014
    #4
  5. Di-Braun

    Di-Braun Junior User

    Спасибо. Все в порядке, проблема исчезла.
     
    Di-Braun, 2 фев 2014
    #5

Поделиться этой страницей