Статус темы: Тема закрыта, ответ в этой теме невозможен.

Помогите убить вирус "attin.exe"


  1. vkontakte
  2. mail
  1. kmac3063
    Более чем богоподобный

    Оффлайн
    +56

    Сообщений: 778

    Симпатий: 162

    Трофеев: 20

    На компьютере появился вирус, откуда не знаю, стоит Avast.
    Он есть в процессах, attin.exe. При удалении папки, а затем завершении процесса, при перезапуске ПК он появляется снова. Avast его вирусом не считает.
    Где-то на сайтах видел, мол это майнер, но я в не разбираюсь в этом.
    Иногда(раз в 5+ включений ПК) начинает запуск ошибка в Engine процессе и спамиться окно ошибки, оно снова появляется при закрытии. После выключения attin.exe он пропадает. Помогхите пожалуйста.

    Помогите убить вирус "attin.exe"
    Сообщение отредактировал kmac3063 11 марта 2016 - 17:18


    Русалка села на шпагат. Ёжик научился дышать *опой, сел и умер.

    11 марта 2016 - 17:13 / #1
  2. erneha
    Влюбленный в небеса

    Оффлайн

    Сообщений: 3925

    Симпатий: 1043

    Трофеев: 33

    @kmac3063, в службах, в планировщике задач проверял?
    kmac3063 нравится это сообщение.


    Ukraine forever in my hearth!

    11 марта 2016 - 17:18 / #2
  3. kmac3063
    Более чем богоподобный

    Оффлайн
    +56

    Сообщений: 778

    Симпатий: 162

    Трофеев: 20

    @erneha, в службах ничего, а в автозапуске подобных программ нету.


    Русалка села на шпагат. Ёжик научился дышать *опой, сел и умер.

    11 марта 2016 - 17:52 / #3
  4. FaNaTiK2495
    Главный ReвиZoR

    Оффлайн

    Сообщений: 8233

    Симпатий: 1318

    Трофеев: 36

    @kmac3063, удаляешь этот Avast, скачиваешь dr.Web Cureit и проверяешь ПК
    Esqo, RuLetko, Unknown и ещё 1 нравится это сообщение.

    Первый раз на сайте? Ничего не понятно?
    Читай: FAQ по использованию форума и сайта

    11 марта 2016 - 18:03 / #4
  5. kmac3063
    Более чем богоподобный

    Оффлайн
    +56

    Сообщений: 778

    Симпатий: 162

    Трофеев: 20

    @FaNaTiK2495, ....
    мне нужен способ избавиться от вируса, а не офтоп


    Русалка села на шпагат. Ёжик научился дышать *опой, сел и умер.

    11 марта 2016 - 18:23 / #5
  6. KryBet
    Прародитель живого

    Оффлайн

    Сообщений: 5940

    Симпатий: 1499

    Трофеев: 33

    Цитата: kmac3063
    мне нужен способ избавиться от вируса, а не офтоп

    Цитата: FaNaTiK2495
    скачиваешь dr.Web Cureit и проверяешь ПК

    И способ научиться читать
    kmac3063 нравится это сообщение.
    11 марта 2016 - 18:37 / #6
  7. FaNaTiK2495
    Главный ReвиZoR

    Оффлайн

    Сообщений: 8233

    Симпатий: 1318

    Трофеев: 36

    @kmac3063,
    Цитата: kmac3063
    мне нужен способ избавиться от вируса, а не офтоп

    офф топ от тебя. Я тебе предлагаю адекватные варианты. Если они тебе не нужны, то последнее слово просто будет за мной всегда, я просто не буду помогать тебе больше в любом твоем вопросе.
    Unknown, kmac3063 нравится это сообщение.

    Первый раз на сайте? Ничего не понятно?
    Читай: FAQ по использованию форума и сайта

    11 марта 2016 - 18:45 / #7
  8. CL Fon Maison
    Прародитель живого

    Оффлайн

    Сообщений: 3894

    Симпатий: 882

    Трофеев: 32

    @kmac3063, Cкрин мелкий и толком не разглядеть что это за "вирус". Уверен ли ты что это вирус ? Порой антивирусы считают за вирусы просто неизвестные им файлы.
    kmac3063 нравится это сообщение.

    11 марта 2016 - 19:09 / #8
  9. snoopfrog
    Почти бог

    Оффлайн
    +15

    Сообщений: 163

    Симпатий: 38

    Трофеев: 16

    Если это майнер, то скачай msi afterburner или gpu z и проверь, грзится ли видеокарта в простое.
    kmac3063 нравится это сообщение.
    11 марта 2016 - 19:11 / #9
  10. kmac3063
    Более чем богоподобный

    Оффлайн
    +56

    Сообщений: 778

    Симпатий: 162

    Трофеев: 20

    @FaNaTiK2495, окей, хорошо.
    @RuLetko,
    Но удалять свой антивирус, аваст тем более - вещь потная и долгая. Аваст никогда не подводил и комп всегда был цел, хоть и софта на компе в 1 время было много. Нужно другое решение.

    *Подумал и через 1 минуту, 18 секунд добавил:*

    @snoopfrog, gpu z есть, что именно и как чекать?
    @CL Fon Maison, ну при выключении ПК он снова скачивается. Антивирус, как раз таки, его вирусом не считает.


    Русалка села на шпагат. Ёжик научился дышать *опой, сел и умер.

    11 марта 2016 - 19:13 / #10
  11. Smer4
    Просвещенный

    Онлайн
    +39

    Сообщений: 226

    Симпатий: 39

    Трофеев: 19

    Цитата: kmac3063
    gpu z есть

    в GPU Z есть отображение "Загруженности видеокарты" в принципе это новые драйвера от AMD тоже умеют
    Помогите убить вирус "attin.exe"

    если антивирус не считает это "вирусом" то можно принудительно добавить файл в карантин
    kmac3063 нравится это сообщение.
    11 марта 2016 - 19:18 / #11
  12. Marseillegirl
    Более чем богоподобный

    Оффлайн
    +68

    Сообщений: 254

    Симпатий: 68

    Трофеев: 20

    @CL Fon Maison, известен вирус с таким названием, так что это вполне может быть тот самый случай.
    kmac3063 нравится это сообщение.
    11 марта 2016 - 19:20 / #12
  13. erneha
    Влюбленный в небеса

    Оффлайн

    Сообщений: 3925

    Симпатий: 1043

    Трофеев: 33

    @kmac3063, вообще-то, он все правильно говорит.
    kmac3063 нравится это сообщение.


    Ukraine forever in my hearth!

    11 марта 2016 - 19:24 / #13
  14. Maxwell_Valentine
    Просвещенный

    Оффлайн
    +18

    Сообщений: 137

    Симпатий: 18

    Трофеев: 15

    В любой непонятной ситуации-переустанавливай винду (c) Народная мудрость.
    А если серьезно:
    Первая же тема в гугле и вторая показывает что экзешник-майнер.
    FaNaTiK2495 правильно написал про проверку системы прогой dr. web cure it, хотя avast можно и не удалять, у самого он стоит и ни разу с "доктором" конфликтов не было, хотя если этот майнер где-то зацепился за файлы аваста то лучше тогда правда снести и сделать чистую установку. Так же я бы добавил еще к нему прогу AVZ и Process Explorer. AVZ тоже сродни cure it, а через PE ты можешь посмотреть при запущеном майнере(пока он висит в процесах) где лежит экзешник и какие пути прописаны к нему.Возможно он размножен в нескольких местах.
    Скорее всего что-то прописано у тебя в файл hosts (но dr. web если это увидит скажет о том что может заменить тебе его на чистый) Так же не должно быть экзешников в документах, или папках AppData\Local, AppData\Roaming, AppData\LocalLow, AppData\Local\Temp
    Само собой проверь что прописано в автозагрузке. Вроде бы подробно написал что где может быть-кажется ничего не забыл.

    А нет забыл. Если не ошибаюсь-через Process Explorer можно посмотреть какая ветка реестра связана с файлом-ее тоже при случае желательно грохнуть.
    Marseillegirl, kmac3063 нравится это сообщение.
    Сообщение отредактировал Maxwell_Valentine 11 марта 2016 - 19:29
    11 марта 2016 - 19:25 / #14
  15. CL Fon Maison
    Прародитель живого

    Оффлайн

    Сообщений: 3894

    Симпатий: 882

    Трофеев: 32

    Цитата: Marseillegirl
    известен вирус с таким названием, так что это вполне может быть тот самый случай.

    Тогда фанатик правильно все сказал. Раз этот антивирус не реагирует нужно что-то другое.
    kmac3063 нравится это сообщение.

    11 марта 2016 - 19:28 / #15
  16. Marseillegirl
    Более чем богоподобный

    Оффлайн
    +68

    Сообщений: 254

    Симпатий: 68

    Трофеев: 20

    @CL Fon Maison, если сказать просто, обычно исправление делается связкой действий: проверка антивирусными сканерами + последующая чистка реестра от этой гадости.
    kmac3063 нравится это сообщение.
    Сообщение отредактировал Marseillegirl 11 марта 2016 - 19:34
    11 марта 2016 - 19:33 / #16
  17. snoopfrog
    Почти бог

    Оффлайн
    +15

    Сообщений: 163

    Симпатий: 38

    Трофеев: 16

    Еще вариант, если своими силами не удастся удалить вирус, а винду переустанавливать не охото, идем сюда: http://forum.kasperskyclub.ru/index.php?s=7e5abf79e536639e5c63168b786d018f&
    showforum=26

    Тут смотрим тему с правилами оформления, создаем как надо с логами, и потом приходят админы и говорят что делать.
    kmac3063 нравится это сообщение.
    11 марта 2016 - 19:43 / #17
  18. Marseillegirl
    Более чем богоподобный

    Оффлайн
    +68

    Сообщений: 254

    Симпатий: 68

    Трофеев: 20

    @snoopfrog, согласна с вами, та методика применяется в крайнем случае, потому что их рекомендации начнут совпадать часто с тем, что уже было сказано некоторыми участниками этой темы. Могут только добавить HijackThis, MBAM, EEK или HitmanPro, например.
    kmac3063 нравится это сообщение.
    Сообщение отредактировал Marseillegirl 11 марта 2016 - 20:16
    11 марта 2016 - 19:55 / #18
  19. CL Fon Maison
    Прародитель живого

    Оффлайн

    Сообщений: 3894

    Симпатий: 882

    Трофеев: 32

    @Marseillegirl, Так его антивирус вроде как не распознает эту хрень
    kmac3063 нравится это сообщение.

    11 марта 2016 - 19:58 / #19
  20. Marseillegirl
    Более чем богоподобный

    Оффлайн
    +68

    Сообщений: 254

    Симпатий: 68

    Трофеев: 20

    @CL Fon Maison, если я верно понимаю, о чем речь, то напишу так, что антивирус и антивирусный сканер по существу - это есть две разные программы. Вероятно, что у пользователя просто нет такого специализированного сканера в системе, а есть как бы только "полноценный" антивирус. И многим известно, что далеко не все "полноценные" антивирусы распознают/не распознают некоторые файлы в качестве вируса.
    kmac3063 нравится это сообщение.
    Сообщение отредактировал Marseillegirl 11 марта 2016 - 20:12
    11 марта 2016 - 20:06 / #20
  21. FaNaTiK2495
    Главный ReвиZoR

    Оффлайн

    Сообщений: 8233

    Симпатий: 1318

    Трофеев: 36

    Как правильно удалить вирус, если антивирусник его не видит:
    1. Удаляем в первую очередь этот антивирус (Uninstall Tool + полная проверка реестра от ключей антивируса).
    2. Перезагружаем свой ПК и запускаем в безопасном режиме с сетевыми дровами
    3. Скачиваем dr. web Cureit
    4. Перекидываем на свою флешку, желательно чистую без каких либо программ и файлов, а так же что бы она не была обнаружена на ПК (т.е. не было идентификации флешки на ПК)
    5. Запускам ПК в обычном режиме и проверяем весь ПК.
    6. Профит
    Unknown, kmac3063 нравится это сообщение.

    Первый раз на сайте? Ничего не понятно?
    Читай: FAQ по использованию форума и сайта

    11 марта 2016 - 20:11 / #21
  22. Maxwell_Valentine
    Просвещенный

    Оффлайн
    +18

    Сообщений: 137

    Симпатий: 18

    Трофеев: 15

    @FaNaTiK2495, Все таки один Cure It не панацея, да и искать чуваку флешку которую не подрубали к пк, тоже какой-то вариант если честно не очень. Пусть лучше сделает комплекс мероприятий что я описал выше. И надежно и не особо и сложно. Пусть учится хоть немножко ковыряться в винде. Я вот даже без точки восстановления живу и ничего. Не погиб еще.
    kmac3063 нравится это сообщение.
    11 марта 2016 - 20:16 / #22
  23. kmac3063
    Более чем богоподобный

    Оффлайн
    +56

    Сообщений: 778

    Симпатий: 162

    Трофеев: 20

    @Marseillegirl, создал.


    Русалка села на шпагат. Ёжик научился дышать *опой, сел и умер.

    11 марта 2016 - 20:16 / #23
  24. erneha
    Влюбленный в небеса

    Оффлайн

    Сообщений: 3925

    Симпатий: 1043

    Трофеев: 33

    Кстати. А восстановление системы, как вариант, не пробовал?
    kmac3063 нравится это сообщение.
    Сообщение отредактировал erneha 11 марта 2016 - 20:18


    Ukraine forever in my hearth!

    11 марта 2016 - 20:17 / #24
  25. Marseillegirl
    Более чем богоподобный

    Оффлайн
    +68

    Сообщений: 254

    Симпатий: 68

    Трофеев: 20

    @kmac3063, будьте терпеливыми и старайтесь выполнять все то, что начнут писать знающие люди. Надеюсь, они помогут вам.
    kmac3063 нравится это сообщение.
    Сообщение отредактировал Marseillegirl 11 марта 2016 - 20:25
    11 марта 2016 - 20:21 / #25

Статистика форума, пользователей онлайн: 476 (за последние 15 минут)

Создано тем: 62062 Всего сообщений: 866021 Всего участников: 524379 Новый участник: Artich

Все материалы на форуме предоставляются участниками.

Если распространяете информацию с сайта, старайтесь всегда указывать ссылку на исходную статью, спасибо!