Траблы с компом-вирусы и т.д.

Тема в разделе "Программы", создана пользователем nimdav, 26 июн 2013.

  1. nimdav

    nimdav Активный участник

    Предлагаю в данной теме писать свои проблемы, с которыми столкнулись и как боролись(решение)
    Итак начнём:

    Т.к. сейчас лето жаркое и за бортом овер 30 градусов тепла= обратил внимание на то, что проц. видеокарты работает постоянно при температуре 80 градусов- софт которой делал замеры.
    Посетовал на лето и пару дней так и работа при 80 градусов видеокарты.(даже в простое)
    После снятия стокового охлаждения, и установки нового - ZAlman cu900 лучше не стало.
    Пошел в процессы компа, увидел странный процесс searchingindexer.exe который грузил ОС на 30% , т.к. есть служба Search Indexer-(решение там дали про виндовозный поисковик) , я отключил как службу винды уже давно, закурил подумал начал искать, что еще не так. При отключении данной службы(левой) в ручном режиме температура видеокарты стала падать, подозрение на вирус Bitcoin. Начал копать инет- есть такое.
    Решил сделать так:
    Решение - по процессу нашел пусть где лежит данный файл, упаковал(зархивировал) полностью папку. И удалил.
    Профит= жара 30 градусов дома, температура видяхи 50-51 градус.
    Может кому пригодиться= отпишитесь если что)
    Троян, использующий вычислительные мощности ПК для генерации Bitcoin
    update 29\06\2013 скрины
    [​IMG][​IMG]
    [​IMG][​IMG]
    [​IMG][​IMG]
    [​IMG][​IMG]
    [​IMG][​IMG]
    [​IMG][​IMG]
    [​IMG][​IMG]
    [​IMG][​IMG]
     
    Последнее редактирование: 29 июн 2013
  2. nimdav

    nimdav Активный участник

    Сложно при условии если он работает на тебя, а не на "дядю".
     
  3. overclocker

    overclocker Мастер

    Дааа... Майнеры разбушевались, пару раз ловил подобную хрень, но даже не обращал внимания, файлик нашел, прибил и все дела...

    А вот лучше скажите что за вирусняк такой хитрый у меня живет, не пускает в ВК и фасебук (херит ссылки, получается что то типа vk.com/login/ewjukfsgxsejytujezadgtykrtettuyr57d4s7877545423q3326585632dxfcty643432q2.php типа такого), не пускает на сайт др.веб, иногда херит сессии на разных сайтах. Но достаточно запустить сканирование антивирусом (аваст, др.веб, малваребайт, не важно какой), и о чудо, все работает... И так до следующей перезагрузки...
    Антивирь ничего не находит.

    Сканирование авастом при загрузке находит какой-то там троян (типа java.agent) во временной папке, благополучно его удаляет, др.веб с флешки ничего не находит...
    Ах да, совсем совсем забыл, джава и флеш плеер постоянно пытаются обновиться... а после обновления снова пытаются обновиться, и так бесконечно...

    Винду переставлять пока не хочу, хоть ей уже 2 года! Буду бороться до последнего...
    Оно в принципе жить не мешает т.к. комп выключается раз в неделю, просто интересно что за зловред такой хитрый.
     
    Последнее редактирование: 26 июн 2013
  4. phantom_ph

    phantom_ph Профессионал

    А че насчет файла HOSTS? Лишаков невписано никаких?
     
  5. overclocker

    overclocker Мастер

    Ну абижаеш савсэм... Это жеж первым делом проверяется, да и др.веб матюкается если хостс изменен.
     
  6. VoFF4iK

    VoFF4iK Новичок

    Скачай с офф и джаву и флеш. Удали старые джава и флеш. Просканируй на сифилис комп. Просканируй дополнительно сиклинером. Установи новые. По идее должно бы помочь.
     
    Capitoshechka нравится это.
  7. TеPMuHaToP

    TеPMuHaToP Дарю людям ярость :)

    ДА ВИНДУ ВАЛИ ПРОСТА!
    [​IMG]
     
    Capitoshechka и Александр нравится это.
  8. Александр

    Александр Модератор Команда форума

    во во, давно пора)
     
  9. overclocker

    overclocker Мастер

    Тссс, винду не трогать, потом опять все пароли вспоминать/восстанавливать.
     
  10. Vlad

    Vlad Модератор Команда форума

    самое лучше средство почаще валить винду, всякие майнеры прибивает накорню, а их счас сложно заметить, и антивири если ядро майнера на Фениксе скомпилировано не видят ...да и в процесах прячут их
     
  11. Nook

    Nook Читатель

    Самое лучшее средство — валить С винды! :)
     
  12. Capitoshechka

    Capitoshechka хфошистонаціоналістобєндєравєц

    Рано чи пізно все одно доведеться.
     
  13. Capitoshechka

    Capitoshechka хфошистонаціоналістобєндєравєц

    До речі, ніхто ніколи не чистив c:\Windows\winsxs\?
     
  14. BigBoss

    BigBoss Мастер

    У меня 6 Гб, вроде не жалко, пусть живет так :) Win7 x64 Ult.
    А вообще не рекомендуют ее чистить...
    Но иногда чето и получается Уменьшение размеров папки winsxs / Хабрахабр
     
  15. Capitoshechka

    Capitoshechka хфошистонаціоналістобєндєравєц

    А в мене вже 10,5... Та знаю що не рекомендують. Читав. Але все ж таки знайшов одну утилітку для чистки саме цієї папки. Правда потім довелося відкат системи зробити
     
  16. VoFF4iK

    VoFF4iK Новичок

    :bx::bx::bx::bx::bx::bx: а что за утилита? героя должна знать вся страна.
     
  17. Capitoshechka

    Capitoshechka хфошистонаціоналістобєндєравєц

    В посиланні, яке BigBoss давав в попередньому пості - вона є.
    Winsxslite
     
  18. Capitoshechka

    Capitoshechka хфошистонаціоналістобєндєравєц

    Впринципі, мені не жме. 45 гіг на системному диску вільного місця - цілком влаштовує. Валяти впадлу - все працює нормально. Та й вінда стоїть не так довго - трохи більше року.
     
  19. overclocker

    overclocker Мастер

    Кстати, вирусняк похоже сделал свое дело, логин/пароль к вкантагту не подходит, восстанавливаю...
     
  20. WiKing

    WiKing скоро 11 лет на форуме !

    "Работа" у них такая :(
    Что-то поймалось, "зверье" то было какое ?
     

Поделиться этой страницей