-
Junior Member
- Вес репутации
- 59
cgminer .exe запуск программы невозможен [not-a-virus:NetTool.Win32.Sniffer.dz, HEUR:Trojan.Win32.Generic
]
Здравствуйте. при запуске системы сегодня появилось окно "cgminer.exe - системная ошибка. Запуск программы невозможен, т.к. отсутствует программа openCL.dll". Прошу посмотреть не связано ли это как нибудь с вирусами. Спасибо. ЛОги прилагаю.Вложение 425378Вложение 425379Вложение 425380
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) PEPPER, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\PEPPER\AppData\Local\Microsoft\Windows Mail\Local Folders\Inbox\69553BAF-000001C9.eml','');
QuarantineFile('C:\Users\PEPPER\AppData\Local\Microsoft\Windows Mail\Local Folders\Inbox\41894588-00000192.eml','');
QuarantineFile('C:\Users\PEPPER\appdata\roaming\flash\cgminer.exe','');
QuarantineFile('C:\Users\PEPPER\AppData\Roaming\Flash\update.vbs','');
DeleteFile('C:\Users\PEPPER\AppData\Roaming\Flash\update.vbs');
DeleteFile('C:\Users\PEPPER\appdata\roaming\flash\cgminer.exe');
DeleteFile('C:\Users\PEPPER\AppData\Local\Microsoft\Windows Mail\Local Folders\Inbox\69553BAF-000001C9.eml');
DeleteFile('C:\Users\PEPPER\AppData\Local\Microsoft\Windows Mail\Local Folders\Inbox\41894588-00000192.eml');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 59
Карантин выслал. Проблема исчезла. Спасибо.
-
Все остальное выполняйте
+ Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 59
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 59
прилагаю лог mbamВложение 425451
-
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
QuarantineFile('C:\Users\PEPPER\3133569.exe', 'MBAM: PasswordStealer.Tepfer');
QuarantineFile('C:\Users\PEPPER\8656136.exe', 'MBAM: Trojan.FakeMS');
QuarantineFile('C:\Users\PEPPER\Documents\43805720.exe', 'MBAM: Trojan.Agent');
DeleteFile('C:\Users\PEPPER\3133569.exe');
DeleteFile('C:\Users\PEPPER\8656136.exe');
DeleteFile('C:\Users\PEPPER\Documents\43805720.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 59
Вложение 426363Извиняюсь за задержку. Карантин выслал . новый лог MBAM прилагаю.
-
Удалите в МВАМ только указанные ниже записи
Код:
C:\Users\PEPPER\2491408.exe (Spyware.Passwords.ED) -> Действие не было предпринято.
C:\Users\PEPPER\Desktop\avz4\avz4\Quarantine\2013-07-11\avz00001.dta (PasswordStealer.Tepfer) -> Действие не было предпринято.
C:\Users\PEPPER\Desktop\avz4\avz4\Quarantine\2013-07-11\avz00002.dta (Trojan.FakeMS) -> Действие не было предпринято.
C:\Users\PEPPER\Desktop\avz4\avz4\Quarantine\2013-07-11\avz00003.dta (Trojan.Agent) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 21
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\pepper\\appdata\\local\\microsoft\\wind ows mail\\local folders\\inbox\\41894588-00000192.eml - Email-Worm.Win32.Warezov.pk ( BitDefender: Win32.Worm.Stration.FC.m )
- c:\\users\\pepper\\appdata\\local\\microsoft\\wind ows mail\\local folders\\inbox\\69553baf-000001c9.eml - Email-Worm.Win32.Warezov.pk ( BitDefender: Win32.Stration.DBB@mm )
- c:\\users\\pepper\\documents\\43805720.exe - not-a-virus:NetTool.Win32.Sniffer.dz
- c:\\users\\pepper\\3133569.exe - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Variant.Kazy.182618, AVAST4: Win32:Agent-ARHR [Trj] )
- c:\\users\\pepper\\8656136.exe - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Variant.Kazy.197878, AVAST4: Win32:Fareit-HL [Trj] )
-