Помогите убить вирус "attin.exe"

@kmac3063, в службах, в планировщике задач проверял?

@erneha, в службах ничего, а в автозапуске подобных программ нету.

@kmac3063, удаляешь этот Avast, скачиваешь dr.Web Cureit и проверяешь ПК

@FaNaTiK2495, ....
мне нужен способ избавиться от вируса, а не офтоп

И способ научиться читать

@kmac3063,
офф топ от тебя. Я тебе предлагаю адекватные варианты. Если они тебе не нужны, то последнее слово просто будет за мной всегда, я просто не буду помогать тебе больше в любом твоем вопросе.

@kmac3063, Cкрин мелкий и толком не разглядеть что это за "вирус". Уверен ли ты что это вирус ? Порой антивирусы считают за вирусы просто неизвестные им файлы.

Если это майнер, то скачай msi afterburner или gpu z и проверь, грзится ли видеокарта в простое.

@FaNaTiK2495, окей, хорошо.
@RuLetko,
Но удалять свой антивирус, аваст тем более - вещь потная и долгая. Аваст никогда не подводил и комп всегда был цел, хоть и софта на компе в 1 время было много. Нужно другое решение.

*Подумал и через 1 минуту, 18 секунд добавил:*

@snoopfrog, gpu z есть, что именно и как чекать?
@CL Fon Maison, ну при выключении ПК он снова скачивается. Антивирус, как раз таки, его вирусом не считает.

в GPU Z есть отображение "Загруженности видеокарты" в принципе это новые драйвера от AMD тоже умеют


если антивирус не считает это "вирусом" то можно принудительно добавить файл в карантин

@CL Fon Maison, известен вирус с таким названием, так что это вполне может быть тот самый случай.

@kmac3063, вообще-то, он все правильно говорит.

В любой непонятной ситуации-переустанавливай винду (c) Народная мудрость.
А если серьезно:
Первая же тема в гугле и вторая показывает что экзешник-майнер.
FaNaTiK2495 правильно написал про проверку системы прогой dr. web cure it, хотя avast можно и не удалять, у самого он стоит и ни разу с "доктором" конфликтов не было, хотя если этот майнер где-то зацепился за файлы аваста то лучше тогда правда снести и сделать чистую установку. Так же я бы добавил еще к нему прогу AVZ и Process Explorer. AVZ тоже сродни cure it, а через PE ты можешь посмотреть при запущеном майнере(пока он висит в процесах) где лежит экзешник и какие пути прописаны к нему.Возможно он размножен в нескольких местах.
Скорее всего что-то прописано у тебя в файл hosts (но dr. web если это увидит скажет о том что может заменить тебе его на чистый) Так же не должно быть экзешников в документах, или папках AppData\Local, AppData\Roaming, AppData\LocalLow, AppData\Local\Temp
Само собой проверь что прописано в автозагрузке. Вроде бы подробно написал что где может быть-кажется ничего не забыл.

А нет забыл. Если не ошибаюсь-через Process Explorer можно посмотреть какая ветка реестра связана с файлом-ее тоже при случае желательно грохнуть.

Тогда фанатик правильно все сказал. Раз этот антивирус не реагирует нужно что-то другое.

@CL Fon Maison, если сказать просто, обычно исправление делается связкой действий: проверка антивирусными сканерами + последующая чистка реестра от этой гадости.

Еще вариант, если своими силами не удастся удалить вирус, а винду переустанавливать не охото, идем сюда: http://forum.kasperskyclub.ru/index.php?s=7e5abf79e536639e5c63168b786d018f&
showforum=26
Тут смотрим тему с правилами оформления, создаем как надо с логами, и потом приходят админы и говорят что делать.

@snoopfrog, согласна с вами, та методика применяется в крайнем случае, потому что их рекомендации начнут совпадать часто с тем, что уже было сказано некоторыми участниками этой темы. Могут только добавить HijackThis, MBAM, EEK или HitmanPro, например.

@Marseillegirl, Так его антивирус вроде как не распознает эту хрень

@CL Fon Maison, если я верно понимаю, о чем речь, то напишу так, что антивирус и антивирусный сканер по существу - это есть две разные программы. Вероятно, что у пользователя просто нет такого специализированного сканера в системе, а есть как бы только "полноценный" антивирус. И многим известно, что далеко не все "полноценные" антивирусы распознают/не распознают некоторые файлы в качестве вируса.

Как правильно удалить вирус, если антивирусник его не видит:
1. Удаляем в первую очередь этот антивирус (Uninstall Tool + полная проверка реестра от ключей антивируса).
2. Перезагружаем свой ПК и запускаем в безопасном режиме с сетевыми дровами
3. Скачиваем dr. web Cureit
4. Перекидываем на свою флешку, желательно чистую без каких либо программ и файлов, а так же что бы она не была обнаружена на ПК (т.е. не было идентификации флешки на ПК)
5. Запускам ПК в обычном режиме и проверяем весь ПК.
6. Профит

@FaNaTiK2495, Все таки один Cure It не панацея, да и искать чуваку флешку которую не подрубали к пк, тоже какой-то вариант если честно не очень. Пусть лучше сделает комплекс мероприятий что я описал выше. И надежно и не особо и сложно. Пусть учится хоть немножко ковыряться в винде. Я вот даже без точки восстановления живу и ничего. Не погиб еще.

@Marseillegirl, создал.

Кстати. А восстановление системы, как вариант, не пробовал?

@kmac3063, будьте терпеливыми и старайтесь выполнять все то, что начнут писать знающие люди. Надеюсь, они помогут вам.