Статус темы: Тема закрыта, ответ в этой теме невозможен.

Помогите убить вирус "attin.exe"
11 марта 2016 - 17:13 #1
Более чем богоподобный   Сообщений: 783 , Симпатий: 163 , Трофеев: 20
+57
На компьютере появился вирус, откуда не знаю, стоит Avast.
Он есть в процессах, attin.exe. При удалении папки, а затем завершении процесса, при перезапуске ПК он появляется снова. Avast его вирусом не считает.
Где-то на сайтах видел, мол это майнер, но я в не разбираюсь в этом.
Иногда(раз в 5+ включений ПК) начинает запуск ошибка в Engine процессе и спамиться окно ошибки, оно снова появляется при закрытии. После выключения attin.exe он пропадает. Помогхите пожалуйста.

Помогите убить вирус "attin.exe"
Сообщение отредактировал kmac3063 11 марта 2016 - 17:18

Русалка села на шпагат. Ёжик научился дышать *опой, сел и умер.
11 марта 2016 - 17:18 #2
Влюбленный в небеса   Сообщений: 3934 , Симпатий: 1045 , Трофеев: 32
@kmac3063, в службах, в планировщике задач проверял?
kmac3063 нравится это сообщение.

Ukraine forever in my hearth!
11 марта 2016 - 17:52 #3
Более чем богоподобный   Сообщений: 783 , Симпатий: 163 , Трофеев: 20
+57
@erneha, в службах ничего, а в автозапуске подобных программ нету.

Русалка села на шпагат. Ёжик научился дышать *опой, сел и умер.
11 марта 2016 - 18:03 #4
Главный ReвиZoR   Сообщений: 8462 , Симпатий: 1382 , Трофеев: 36
@kmac3063, удаляешь этот Avast, скачиваешь dr.Web Cureit и проверяешь ПК
Esqo, RuLetko, Unknown и ещё 1 нравится это сообщение.
Первый раз на сайте? Ничего не понятно?
Читай:FAQ по использованию форума и сайта
11 марта 2016 - 18:23 #5
Более чем богоподобный   Сообщений: 783 , Симпатий: 163 , Трофеев: 20
+57
@FaNaTiK2495, ....
мне нужен способ избавиться от вируса, а не офтоп

Русалка села на шпагат. Ёжик научился дышать *опой, сел и умер.
11 марта 2016 - 18:37 #6
Прародитель живого   Сообщений: 5940 , Симпатий: 1503 , Трофеев: 33
Цитата: kmac3063
мне нужен способ избавиться от вируса, а не офтоп

Цитата: FaNaTiK2495
скачиваешь dr.Web Cureit и проверяешь ПК

И способ научиться читать
kmac3063 нравится это сообщение.
11 марта 2016 - 18:45 #7
Главный ReвиZoR   Сообщений: 8462 , Симпатий: 1382 , Трофеев: 36
@kmac3063,
Цитата: kmac3063
мне нужен способ избавиться от вируса, а не офтоп

офф топ от тебя. Я тебе предлагаю адекватные варианты. Если они тебе не нужны, то последнее слово просто будет за мной всегда, я просто не буду помогать тебе больше в любом твоем вопросе.
Unknown, kmac3063 нравится это сообщение.
Первый раз на сайте? Ничего не понятно?
Читай:FAQ по использованию форума и сайта
11 марта 2016 - 19:09 #8
Прародитель живого   Сообщений: 5024 , Симпатий: 1054 , Трофеев: 33
@kmac3063, Cкрин мелкий и толком не разглядеть что это за "вирус". Уверен ли ты что это вирус ? Порой антивирусы считают за вирусы просто неизвестные им файлы.
kmac3063 нравится это сообщение.
11 марта 2016 - 19:11 #9
Почти бог   Сообщений: 163 , Симпатий: 39 , Трофеев: 16
+15
Если это майнер, то скачай msi afterburner или gpu z и проверь, грзится ли видеокарта в простое.
kmac3063 нравится это сообщение.
11 марта 2016 - 19:13 #10
Более чем богоподобный   Сообщений: 783 , Симпатий: 163 , Трофеев: 20
+57
@FaNaTiK2495, окей, хорошо.
@RuLetko,
Но удалять свой антивирус, аваст тем более - вещь потная и долгая. Аваст никогда не подводил и комп всегда был цел, хоть и софта на компе в 1 время было много. Нужно другое решение.

*Подумал и через 1 минуту, 18 секунд добавил:*

@snoopfrog, gpu z есть, что именно и как чекать?
@CL Fon Maison, ну при выключении ПК он снова скачивается. Антивирус, как раз таки, его вирусом не считает.

Русалка села на шпагат. Ёжик научился дышать *опой, сел и умер.
11 марта 2016 - 19:18 #11
Более чем богоподобный   Сообщений: 245 , Симпатий: 41 , Трофеев: 19
+45
Цитата: kmac3063
gpu z есть

в GPU Z есть отображение "Загруженности видеокарты" в принципе это новые драйвера от AMD тоже умеют
Помогите убить вирус "attin.exe"

если антивирус не считает это "вирусом" то можно принудительно добавить файл в карантин
kmac3063 нравится это сообщение.
11 марта 2016 - 19:20 #12
Более чем богоподобный   Сообщений: 254 , Симпатий: 69 , Трофеев: 20
+72
@CL Fon Maison, известен вирус с таким названием, так что это вполне может быть тот самый случай.
kmac3063 нравится это сообщение.
11 марта 2016 - 19:24 #13
Влюбленный в небеса   Сообщений: 3934 , Симпатий: 1045 , Трофеев: 32
@kmac3063, вообще-то, он все правильно говорит.
kmac3063 нравится это сообщение.

Ukraine forever in my hearth!
11 марта 2016 - 19:25 #14
Просвещенный   Сообщений: 139 , Симпатий: 18 , Трофеев: 15
+18
В любой непонятной ситуации-переустанавливай винду (c) Народная мудрость.
А если серьезно:
Первая же тема в гугле и вторая показывает что экзешник-майнер.
FaNaTiK2495 правильно написал про проверку системы прогой dr. web cure it, хотя avast можно и не удалять, у самого он стоит и ни разу с "доктором" конфликтов не было, хотя если этот майнер где-то зацепился за файлы аваста то лучше тогда правда снести и сделать чистую установку. Так же я бы добавил еще к нему прогу AVZ и Process Explorer. AVZ тоже сродни cure it, а через PE ты можешь посмотреть при запущеном майнере(пока он висит в процесах) где лежит экзешник и какие пути прописаны к нему.Возможно он размножен в нескольких местах.
Скорее всего что-то прописано у тебя в файл hosts (но dr. web если это увидит скажет о том что может заменить тебе его на чистый) Так же не должно быть экзешников в документах, или папках AppData\Local, AppData\Roaming, AppData\LocalLow, AppData\Local\Temp
Само собой проверь что прописано в автозагрузке. Вроде бы подробно написал что где может быть-кажется ничего не забыл.

А нет забыл. Если не ошибаюсь-через Process Explorer можно посмотреть какая ветка реестра связана с файлом-ее тоже при случае желательно грохнуть.
Marseillegirl, kmac3063 нравится это сообщение.
Сообщение отредактировал Maxwell_Valentine 11 марта 2016 - 19:29
11 марта 2016 - 19:28 #15
Прародитель живого   Сообщений: 5024 , Симпатий: 1054 , Трофеев: 33
Цитата: Marseillegirl
известен вирус с таким названием, так что это вполне может быть тот самый случай.

Тогда фанатик правильно все сказал. Раз этот антивирус не реагирует нужно что-то другое.
kmac3063 нравится это сообщение.
11 марта 2016 - 19:33 #16
Более чем богоподобный   Сообщений: 254 , Симпатий: 69 , Трофеев: 20
+72
@CL Fon Maison, если сказать просто, обычно исправление делается связкой действий: проверка антивирусными сканерами + последующая чистка реестра от этой гадости.
kmac3063 нравится это сообщение.
Сообщение отредактировал Marseillegirl 11 марта 2016 - 19:34
11 марта 2016 - 19:43 #17
Почти бог   Сообщений: 163 , Симпатий: 39 , Трофеев: 16
+15
Еще вариант, если своими силами не удастся удалить вирус, а винду переустанавливать не охото, идем сюда: http://forum.kasperskyclub.ru/index.php?s=7e5abf79e536639e5c63168b786d018f&
showforum=26

Тут смотрим тему с правилами оформления, создаем как надо с логами, и потом приходят админы и говорят что делать.
kmac3063 нравится это сообщение.
11 марта 2016 - 19:55 #18
Более чем богоподобный   Сообщений: 254 , Симпатий: 69 , Трофеев: 20
+72
@snoopfrog, согласна с вами, та методика применяется в крайнем случае, потому что их рекомендации начнут совпадать часто с тем, что уже было сказано некоторыми участниками этой темы. Могут только добавить HijackThis, MBAM, EEK или HitmanPro, например.
kmac3063 нравится это сообщение.
Сообщение отредактировал Marseillegirl 11 марта 2016 - 20:16
11 марта 2016 - 19:58 #19
Прародитель живого   Сообщений: 5024 , Симпатий: 1054 , Трофеев: 33
@Marseillegirl, Так его антивирус вроде как не распознает эту хрень
kmac3063 нравится это сообщение.
11 марта 2016 - 20:06 #20
Более чем богоподобный   Сообщений: 254 , Симпатий: 69 , Трофеев: 20
+72
@CL Fon Maison, если я верно понимаю, о чем речь, то напишу так, что антивирус и антивирусный сканер по существу - это есть две разные программы. Вероятно, что у пользователя просто нет такого специализированного сканера в системе, а есть как бы только "полноценный" антивирус. И многим известно, что далеко не все "полноценные" антивирусы распознают/не распознают некоторые файлы в качестве вируса.
kmac3063 нравится это сообщение.
Сообщение отредактировал Marseillegirl 11 марта 2016 - 20:12
11 марта 2016 - 20:11 #21
Главный ReвиZoR   Сообщений: 8462 , Симпатий: 1382 , Трофеев: 36
Как правильно удалить вирус, если антивирусник его не видит:
1. Удаляем в первую очередь этот антивирус (Uninstall Tool + полная проверка реестра от ключей антивируса).
2. Перезагружаем свой ПК и запускаем в безопасном режиме с сетевыми дровами
3. Скачиваем dr. web Cureit
4. Перекидываем на свою флешку, желательно чистую без каких либо программ и файлов, а так же что бы она не была обнаружена на ПК (т.е. не было идентификации флешки на ПК)
5. Запускам ПК в обычном режиме и проверяем весь ПК.
6. Профит
Unknown, kmac3063 нравится это сообщение.
Первый раз на сайте? Ничего не понятно?
Читай:FAQ по использованию форума и сайта
11 марта 2016 - 20:16 #22
Просвещенный   Сообщений: 139 , Симпатий: 18 , Трофеев: 15
+18
@FaNaTiK2495, Все таки один Cure It не панацея, да и искать чуваку флешку которую не подрубали к пк, тоже какой-то вариант если честно не очень. Пусть лучше сделает комплекс мероприятий что я описал выше. И надежно и не особо и сложно. Пусть учится хоть немножко ковыряться в винде. Я вот даже без точки восстановления живу и ничего. Не погиб еще.
kmac3063 нравится это сообщение.
11 марта 2016 - 20:16 #23
Более чем богоподобный   Сообщений: 783 , Симпатий: 163 , Трофеев: 20
+57
@Marseillegirl, создал.

Русалка села на шпагат. Ёжик научился дышать *опой, сел и умер.
11 марта 2016 - 20:17 #24
Влюбленный в небеса   Сообщений: 3934 , Симпатий: 1045 , Трофеев: 32
Кстати. А восстановление системы, как вариант, не пробовал?
kmac3063 нравится это сообщение.
Сообщение отредактировал erneha 11 марта 2016 - 20:18

Ukraine forever in my hearth!
11 марта 2016 - 20:21 #25
Более чем богоподобный   Сообщений: 254 , Симпатий: 69 , Трофеев: 20
+72
@kmac3063, будьте терпеливыми и старайтесь выполнять все то, что начнут писать знающие люди. Надеюсь, они помогут вам.
kmac3063 нравится это сообщение.
Сообщение отредактировал Marseillegirl 11 марта 2016 - 20:25
  • Статистика форума:
    Всего участников: 771590 Участников онлайн: 112 (показать) Новый участник: sergeypd
    Создано тем: 65179 Всего сообщений: 902320