Знаю, что не первый, кто сталкивается с этой проблемой... надеюсь на Вашу помощь.
cgminer.exe появляется при включении компьютера.
Вот необходимые файлы:
virusinfo_syscheck.zip
virusinfo_syscure.zip
hijackthis.log
Знаю, что не первый, кто сталкивается с этой проблемой... надеюсь на Вашу помощь.
cgminer.exe появляется при включении компьютера.
Вот необходимые файлы:
virusinfo_syscheck.zip
virusinfo_syscure.zip
hijackthis.log
Уважаемый(ая) DonRey, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); TerminateProcessByName('c:\users\admin\appdata\roaming\system\cgminer\cgminer.exe'); QuarantineFileF('c:\users\admin\appdata\roaming\system\cgminer','*', true,'',0 ,0); DeleteFileMask('c:\users\admin\appdata\roaming\system\cgminer', '*', true); DeleteDirectory('c:\users\admin\appdata\roaming\system\cgminer',' '); DeleteFile('c:\users\admin\appdata\roaming\system\cgminer\cgminer.exe'); QuarantineFileF('C:\Users\admin\AppData\Roaming\system\','*', true,'',0 ,0); QuarantineFile('C:\Users\admin\AppData\Roaming\system\ping.vbs',''); DeleteFile('C:\Users\admin\AppData\Roaming\system\ping.vbs'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог полного сканирования МВАМ.
Последний раз редактировалось regist; 21.06.2013 в 23:26.
Карантин отправил.
Вот повторные логи:
virusinfo_syscheck.zip
hijackthis.log
Последний раз редактировалось DonRey; 21.06.2013 в 22:41.
Вот и MBAM.
MBAM-log-2013-06-22 (00-39-07).txt
Последний раз редактировалось DonRey; 22.06.2013 в 00:40.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); DeleteFile('c:\users\admin\appdata\roaming\system\cgminer\cgminer.exe'); DeleteFileMask('c:\users\admin\appdata\roaming\system\cgminer', '*', true); DeleteDirectory('c:\users\admin\appdata\roaming\system\cgminer',' '); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
что с проблемами ?
Все как рукой сняло!!!
Спасибо!
Удалите MBAM
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Советы и рекомендации после лечения компьютера
Осталось только это:
Поиск критических уязвимостей
Уязвимость общих элементов управления Windows делает возможным удаленное выполнение кода
http://www.microsoft.com/downloads/d...7-a4db76c7f6d3
Для установки этого обновления требуется установить SP1 для Office 2010
http://www.microsoft.com/ru-ru/downl....aspx?id=26622
Обнаружено уязвимостей: 1
при обновлении данного файла (скачал по ссылке из log-файла) mscomctlocx2010-kb2597986-fullfile-x86-glb.exe выдает такое сообщение (SP1 у меня не установлен):
"В системе не найдена ожидаемая версия продукта."
Надеюсь, что проблему можно считать решенной.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 16
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\admin\\appdata\\roaming\\system\\cgmine r\\api.class - not-a-virus:NetTool.Win32.Sniffer.dz
- c:\\users\\admin\\appdata\\roaming\\system\\cgmine r\\cgminer.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.cui
Уважаемый(ая) DonRey, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.