добрый день,подскажите что делать dr.web cureit находит 6 заражённых файлов tool.btcmine,лечит из или перемещает или я их сам удаляю ни чего не помогает,после перезагрузки эта дрянь появляется снова,раньше dr.web cureit решал этот вопрос,а сейчас какая то проблема,скажите можно как нибуть обнаружить источник от куда это всё появляется,я просто с этими логами и скриптами весь мозг себе уже вынес и так и не понял как их сделать,есть ещё какие варианты как избавится от этого дерьма?
-
Приветствую тебя уважаемый гость на форуме, посвященный компьютерам! В дружелюбной обстановке у вас будет возможность обсудить различные технические вопросы, касаемых: компьютеров, ноутбуков, программ для ПК. Обратите внимание, компьютерный форум Hard-Help.ru не коммерческий ресурс, то есть наши модераторы ничего не продают и не хвалят разные товары за деньги. Если это ваш первый визит, рекомендуем почитать справку по форуму. Для создания тем и размещения сообщений необходимо зарегистрироваться. После регистрации и успешной авторизации в темах не будет видна реклама от компании Google, а также появятся дополнительные функции. Желаем Вам приятного общения и новых друзей!
tool.btcmine как найти источник
- Автор темы тоха79
- Дата начала
Junior где убивает я и сам знаю я их от туда удалял и оттуда и из карантина,я тут нашёл решение но до конца не могу разобраться,если бы ты помог я бы был очень признателен,мне нужно было найти файл который запускает эту хрень а он замаскирован,я эти мины удаляю когда доктор их находит а они потом снова появляются,вычитал что нужно найти файл который их запускает,всё сделал но какой файл не могу понять,короче проще ссылку я кину и ты сам посмотри пожалуйста. вот перейти по ссылке я это сделал но какой файл не пойму.
тоха79, Смотрите автозагрузку, очищайте все темпы и в винте и в папках пользователя. Оно с неба не падет.
C:\Users\***\AppData\Local\Temp
C:\Users\***\AppData\Roaming
И т.д.
И на вопрос вы не ответили.
Есть другой путь -
C:\Users\***\AppData\Local\Temp
C:\Users\***\AppData\Roaming
И т.д.
И на вопрос вы не ответили.
Есть другой путь -
arkalik написал(а):
Junior в режиме защиты это безопасный режим? если да,то что даёт запуск в безопасном режиме,в безопасном режиме у меня проблем нет так как интерне не доступен,в атозагрузге нет ни чего лишнего,а вот темпы сейчас удалю,кстати вирусы мины как рас находятся здесь Roaming её удалить полностью вернее то что в ней находится? точнее не в Roaming а в ней есть ещё apple computer вот в ней вирусы доктор находит.
Да, безопасный, в нём антивирусу проще работать, т.к. большинство процессов заблокировано. Раньше это сам курит делал, потом почему то этот режим убрали.
А в папке Roaming смотрите странные/подозрительные названия и в корне папки не должно быть ничего.
А в папке Roaming смотрите странные/подозрительные названия и в корне папки не должно быть ничего.
Junior попробую сделать. перейти по ссылке надеюсь получилось
доктор обнаружил C:\Users\Anton\AppData\Roaming\Apple Computer\diakgcn121016.cl - quarantined
C:\Users\Anton\AppData\Roaming\Apple Computer\phatk121016.cl - quarantined
C:\Users\Anton\AppData\Roaming\Apple Computer\diablo130302.cl - quarantined
C:\Users\Anton\AppData\Roaming\Apple Computer\poclbm130302.cl - quarantined
C:\Users\Anton\AppData\Roaming\Apple Computer\scrypt130511.cl - quarantined
C:\Users\Anton\AppData\Roaming\Apple Computer\chrome.exe - quarantined
вот эти 6-ть файлов которые я удаляю или лечу и они потом всё равно появляются и грузят систему.скажу сразу хрома у меня отрадясь небыло.
доктор обнаружил C:\Users\Anton\AppData\Roaming\Apple Computer\diakgcn121016.cl - quarantined
C:\Users\Anton\AppData\Roaming\Apple Computer\phatk121016.cl - quarantined
C:\Users\Anton\AppData\Roaming\Apple Computer\diablo130302.cl - quarantined
C:\Users\Anton\AppData\Roaming\Apple Computer\poclbm130302.cl - quarantined
C:\Users\Anton\AppData\Roaming\Apple Computer\scrypt130511.cl - quarantined
C:\Users\Anton\AppData\Roaming\Apple Computer\chrome.exe - quarantined
вот эти 6-ть файлов которые я удаляю или лечу и они потом всё равно появляются и грузят систему.скажу сразу хрома у меня отрадясь небыло.
сделал перейти по ссылке перейти по ссылке перейти по ссылке
[upd=1401339427][/upd]
вчера открыл мой компьютер забил в поиске chrome.exe и выдало мне один файлик точно не помню название но вроде java(tm) 6 удалил его и сейчас уже полтора часа сижу,пока всё ровно,но посмотрим что дальше будет.
[upd=1401339427][/upd]
вчера открыл мой компьютер забил в поиске chrome.exe и выдало мне один файлик точно не помню название но вроде java(tm) 6 удалил его и сейчас уже полтора часа сижу,пока всё ровно,но посмотрим что дальше будет.
спасибо,но проблема вроде бы решена, пока всё работает нормально,но удалю всё равно что вы сказали,спасибо.
то что просили если я правильно понял перейти по ссылке перейти по ссылке
то что просили если я правильно понял перейти по ссылке перейти по ссылке
