Tdun exe что это
Не могу избавиться от вируса-майнера
Здравствуйте! Сразу прошу прощения за столько текста – хочу подробнее описать ситуацию. Окончательно замучал вирус майнер. Не пойму, откуда у него конкретно растут ноги… Началось это давно. Есть у меня два ноутбука и два модема для подключения Интернета. Провайдер украинский – Интертелеком. Использовались они раздельно по парах. Почти год назад нужда в двух модемах отпала – пользовались одним только на своём, а когда нужно было – раздавал интернет со своего ноута через прогу VirtualRouter. И тут один раз я заметил, что что-то грузит систему на 52-54%. Захожу в Диспетчер задач – ничего. Нагрузка тоже падает моментально до нормальной. Закрываю Диспетчер, и нагрузка снова повышается до вышеуказанной. Если же открыть Диспетчер и не трогать ноут, то через какое-то время Диспетчер сам закроется, и майнер опять запустится. Мучился я с этим неделю. В конце концов переустановил Винду. Скажу сразу – образ Windows оригинальный, чистый, безо всяких дополнений.
После переустановки подключил тем же способом Интернет, а вечером опять всё повторилось. Почитав много инфы, пришёл к выводу, что вирус залез в бут-сектор и самовосстанавливается. Отформатировал я диск, пофиксил MBR через /FixMbr и /FixBoot. Думал, что всё позади. Поставил всё заново, подрубил Инет и оставил на ночь включенным. А утром опять то же самое: загрузка на 53%. Потом был момент – поставил Norton Security – он находил вирусы и удалял. Но после окончания лицензии, на третий день всё по новой. Уже не знаю, что делать… А добило сегодня то, что на втором ноуте тоже эта зараза появилась. Но прикол в том, что второй ноут где-то почти год не подключался к Интернету через модем – все время ловил только Wi-Fi или от первого ноута (через прогу VirtualRouter), на котором уже была эта зараза, или от смартфонов. А как только сегодня впервые после такого перерыва подключил к нему модем – вирус объявился буквально через часа три. Ниже прикрепил лог.
P.S. В ходе борьбы с вирусом я находил и удалял некоторые его части. Если это делать, то он словно «взбешивался», и начинали открываться куча процессов: «Eter.exe», «cmd.exe», «svchost.exe». Доходило до 200 с хвостиком процессов иногда… Если нужно, могу поподробнее потом описать, где и какие именно «сидят».
P.P.S. Первый раз его файлы были в папках Program Files (… x86)/Internet Explorer/bin. Также в файле «hosts» были добавлены различные адреса, типа «xxx.yourmotherfuc*er», «123.xx. hopheylalaley» и т.п. Сейчас этого нет. Подозреваю, что либо новая версия майнера, либо вообще другой майнер, но с тем же принципом.
Не могу избавиться от вируса майнера. notepad.exe
Здравствуйте, обнаружился на компьютере вирус майнер, Dr. Web cureit нашел 2 файла и я их удалил.
Не могу избавиться от вируса Neshta
Прошу помочь, недавно(вчера), подхватил Нешту. Провёл проверку Vba32Check, сделал всё как сказано.
Помогите, не могу избавиться от вируса!
Помогите, не могу избавиться от вируса! Антивирусник не находит, не могу скачать музыку, выдаёт.
Не могу избавиться от вируса, т.к. он запускается до старта антивируса
Распаковал архив, в нем оказался вирус. Из за него при старте хрома открывается страница mail.ru, а.
Майнер MicrosoftHost
Вложения
 | CollectionLog-2020.12.20-01.06.zip (70.5 Кб, 7 просмотров) |
Майнер microsofthost.exe
Добрый день! Процессорный кулер стал сильно шуметь, установил аиду чтобы помониторить и.
Майнер microsofthost.exe
Картина та же что и в десятке тем по соседству: 100% загрузка CPU «NT Kernel & System», закрытие.
Майнер microsofthost.exe
Словил майнер помогите с удалением. хостс был забит, но сам почистил
Майнер microsofthost.exe
Добрый день. Словил майнера microsofthost.exe. Что загружает мне ЦП при закрытом диспетчере.
Решение
После перезагрузки, выполните такой скрипт:
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
Вложения
 | FRST.rar (32.1 Кб, 2 просмотров) |
Решение
Вложения
 | Fixlog.txt (7.7 Кб, 3 просмотров) |
Завершаем:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
Майнер маскируется под другими процессами и блокирует антивирус
Очередной майнер маскируется под NT Kernel & System
Примерно месяц не обращал на это внимания, пока комп в режиме простоя не начинал гудеть, как под.
Майнер маскируется под Realtek HD Audio. Как вылечить комп?
Недавно заметил, что комп начал виснуть. Поначалу думал, что проблема с охлаждением видюхи. Через.
Троян(или майнер), который маскируется под процессом NT Kernel and System
НЕдавно столкнулся с проблемой: производительность моего компьютера резко понижалась в отдельные.
Что-то маскируется под системные процессы и грузит систему (подозреваю майнер)
Доброго времени. Сегодня, после загрузки системы заметил, что все действия происходят с задержкой.
Вложения
| CollectionLog-2020.12.19-16.39.zip (117.6 Кб, 3 просмотров) |
После перезагрузки, выполните такой скрипт:
Вложения
| CollectionLog-2020.12.19-17.55.zip (114.4 Кб, 7 просмотров) |
После перезагрузки, выполните такой скрипт:
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
Вложения
| Addition.rar (30.9 Кб, 2 просмотров) |
| FRST.rar (12.1 Кб, 2 просмотров) |
Вложения
| Fixlog.txt (15.4 Кб, 3 просмотров) |
В завершение:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
Вложения
| SecurityCheck.txt (17.7 Кб, 3 просмотров) |
Tdun.exe [HEUR:Trojan-Spy.Win32.Convagent.gen, not-a-virus:RemoteAdmin.Win32.RDP= Wrap.h] (заявка № 226202)
Опции темы
Симптомы: подтормаживания и подвисания компьютера, шумная работа ПК, заблокирован доступ на все антивирусные ресурсы, вылетает браузер Yandex(либо сам вирус умышленно закрывает его), файл hosts скрыт и не виден в папке даже если поставить в настройках показ скрытых файлов и папок, препятствует работе avz и иных антивирусных утилит.
Что сделал и что обнаружил:
1) в автозагрузке есть данный вирус tdun.exe
2) в диспетчере задач также присутствует tdun.exe
3) пробовал открыть в проводнике файл hosts по пути, открывался оригинал данного файла где и были прописаны все заблокированные антивирусные ресурсы, стирание строчек не принесло результата, так как не давал сохранить изменения в файле.
4) в безопасном режиме выполнил сканирование с помощью autologger.
5) диспетчер задач показал, что местоположение файла tdun.exe следующее C:\ProgramData\bebca3bc90
Очень прошу помочь, работать просто невыносимо.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Desteeerslav, спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Выполните скрипт в AVZ из папки Autologger
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.
Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
Антивирусная помощь
Прикладываю отчёт после выполненных действий
Логи уже нужно выполнять в обычном режиме.
Антивирусная помощь
Перевыполнил сканирование autologger (из обычного режима) и выполнил сканирование farbar’om. Архивы прикладыаю
SpyHunter 5 удалите через Установку программ.
1. Выделите следующий код:
Антивирусная помощь
Антивирусная помощь
Проблема решена отчасти, компьютер стал работать тише, подвисания пропали, из процессов и автозагрузки tdun.exe пропал. Однако, доступ к антивирусным ресурсам все равно закрыт.
Выполните скрипт в AVZ из папки Autologger
Антивирусная помощь
Огромное Вам спасибо!
Теперь все отлично, доступ к сайтам вернулся и компьютер заработал как новый
Последний вопрос: Вы бы не могли дать рекомендации по поводу ПО, которое бы противодействовало подобным вирусам и в случае необходимости их лечило? (Понимаю, что вопрос глупый и здесь напрашивается ответ лишь один: антивирус. Но тем не менее, spyHunter вы рекомендовали удалить, а использование AVZ такому юзьверю как я может лишь навредить системе. )
К сожалению, авторы этого майнера пока успешно обходят любые антивирусные защиты. Так что тут трудно что-то посоветовать для защиты, кроме как быть аккуратными при скачивании программ из Интернета.
А в последних версиях еще и шпионский функционал добавлен. Потому незамедлительно необходимо сменить все пароли.
Антивирусная помощь
Это понравилось:
Еще раз премного Вам благодарен за помощь!
=C8=F2=EE=E3 =EB=E5=F7=E5=ED=E8=FF
Уважаемый(ая) Desteeerslav, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Что такое TDU.exe? Это безопасно или вирус? Как удалить или исправить это
Что такое TDU.exe?
TDU.exe это исполняемый файл, который является частью PITFALL Потерянная экспедиция Программа, разработанная Aspyr Media, Программное обеспечение обычно о 982.22 KB по размеру.
TDU.exe безопасно, или это вирус или вредоносная программа?
Первое, что поможет вам определить, является ли тот или иной файл законным процессом Windows или вирусом, это местоположение самого исполняемого файла. Например, такой процесс, как TDU.exe, должен запускаться из C: \ Program Files \ Aspyr \ PITFALL The Lost Expedition \ Start.exe, а не в другом месте.
Если статус процесса «Проверенная подписывающая сторона» указан как «Невозможно проверить», вам следует взглянуть на процесс. Не все хорошие процессы Windows имеют метку проверенной подписи, но ни один из плохих.
Наиболее важные факты о TDU.exe:
Если у вас возникли какие-либо трудности с этим исполняемым файлом, вам следует определить, заслуживает ли он доверия, перед удалением TDU.exe. Для этого найдите этот процесс в диспетчере задач.
Найдите его местоположение (оно должно быть в C: \ Program Files \ Aspyr \ PITFALL The Lost Expedition \) и сравните размер и т. Д. С приведенными выше фактами.
Если вы подозреваете, что можете быть заражены вирусом, вы должны немедленно попытаться это исправить. Чтобы удалить вирус TDU.exe, вам необходимо Загрузите и установите приложение полной безопасности, например Malwarebytes., Обратите внимание, что не все инструменты могут обнаружить все типы вредоносных программ, поэтому вам может потребоваться попробовать несколько вариантов, прежде чем вы добьетесь успеха.
Могу ли я удалить или удалить TDU.exe?
Не следует удалять безопасный исполняемый файл без уважительной причины, так как это может повлиять на производительность любых связанных программ, использующих этот файл. Не забывайте регулярно обновлять программное обеспечение и программы, чтобы избежать будущих проблем, вызванных поврежденными файлами. Что касается проблем с функциональностью программного обеспечения, проверяйте обновления драйверов и программного обеспечения чаще, чтобы избежать или вообще не возникало таких проблем.
Однако, если это не вирус, и вам нужно удалить TDU.exe, вы можете удалить PITFALL The Lost Expedition со своего компьютера, используя программу удаления, которая должна находиться по адресу: MsiExec.exe / X <7CD86F3B-FBE9-4DC1- 8028-AA979428790F>. Если вы не можете найти его деинсталлятор, то вам может понадобиться удалить PITFALL The Lost Expedition, чтобы полностью удалить TDU.exe. Вы можете использовать функцию «Установка и удаление программ» на панели управления Windows.
Распространенные сообщения об ошибках в TDU.exe
Наиболее распространенные ошибки TDU.exe, которые могут возникнуть:
• «Ошибка приложения TDU.exe».
• «Ошибка TDU.exe».
• «TDU.exe столкнулся с проблемой и будет закрыт. Приносим извинения за неудобства».
• «TDU.exe не является допустимым приложением Win32».
• «TDU.exe не запущен».
• «TDU.exe не найден».
• «Не удается найти TDU.exe».
• «Ошибка запуска программы: TDU.exe.»
• «Неверный путь к приложению: TDU.exe.»
Как исправить TDU.exe
Если у вас возникла более серьезная проблема, постарайтесь запомнить последнее, что вы сделали, или последнее, что вы установили перед проблемой. Использовать resmon Команда для определения процессов, вызывающих вашу проблему. Даже в случае серьезных проблем вместо переустановки Windows вы должны попытаться восстановить вашу установку или, в случае Windows 8, выполнив команду DISM.exe / Online / Очистка-изображение / Восстановить здоровье, Это позволяет восстановить операционную систему без потери данных.
Чтобы помочь вам проанализировать процесс TDU.exe на вашем компьютере, вам могут пригодиться следующие программы: Менеджер задач безопасности отображает все запущенные задачи Windows, включая встроенные скрытые процессы, такие как мониторинг клавиатуры и браузера или записи автозапуска. Единый рейтинг риска безопасности указывает на вероятность того, что это шпионское ПО, вредоносное ПО или потенциальный троянский конь. Это антивирус обнаруживает и удаляет со своего жесткого диска шпионское и рекламное ПО, трояны, кейлоггеры, вредоносное ПО и трекеры.
Обновлен декабрь 2021:
Мы рекомендуем вам попробовать это новое программное обеспечение, которое исправляет компьютерные ошибки, защищает их от вредоносных программ и оптимизирует производительность вашего ПК. Этот новый инструмент исправляет широкий спектр компьютерных ошибок, защищает от таких вещей, как потеря файлов, вредоносное ПО и сбои оборудования.
Загрузите или переустановите TDU.exe
Вход в музей Мадам Тюссо не рекомендуется загружать заменяемые exe-файлы с любых сайтов загрузки, так как они могут содержать вирусы и т. д. Если вам нужно скачать или переустановить TDU.exe, мы рекомендуем переустановить основное приложение, связанное с ним PITFALL Потерянная экспедиция.
Информация об операционной системе
Ошибки TDU.exe могут появляться в любых из нижеперечисленных операционных систем Microsoft Windows: