Не удается вылечить Win32/CoinMiner
1. Не запускается Internet Explorer - закрывается с ошибкой.
2. Не доступны сайты антивирусов: Касперский, Avg и т.д.
3. Детектится Вирус Win32/CoinMiner, Microsoft Security Essential его находит, удаляет, просит перезагрузить, после перезагрузки все по новой.
Помогите пожалуйста, побороть эту заразу.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) SvcHost, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Отключите восстановление системы!
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\Natasha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wuT2.exe',''); QuarantineFile('C:\Users\Natasha\AppData\Roaming\Lcvwvh.exe',''); QuarantineFile('C:\Windows\system32\drivers\nfhhrgsq.sys',''); DeleteService('nfhhrgsq'); DeleteFile('C:\Windows\system32\drivers\nfhhrgsq.sys'); DeleteFile('C:\Users\Natasha\AppData\Roaming\Lcvwvh.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Lcvwvh'); DeleteFile('C:\Users\Natasha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wuT2.exe'); BC_ImportAll; ExecuteSysClean; Executerepair(16); Executerepair(20); ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Новые логи
каранти загружен
Чисто, что с проблемой?
Explorer работает, сайты антивирусов открываются, но где-то еще сидит вирус, будем сканить, спасибо за помощь
лог полного сканирования МВАМ
Удалите в МВАМ
Сделайте новый лог МВАМ (быстрая проверка)Код:Files Infected: c:\Users\Natasha\AppData\Roaming\02bcf47e414e5402bcf47e.exe (Trojan.Agent) -> No action taken.
спасибо за помощь, проблема решена
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) SvcHost, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
