Показано с 1 по 14 из 14.

Помогите, bitcoin-miner [not-a-virus:RiskTool.Win32.BitCoinMiner.byb, not-a-virus:RiskTool.Win32.BitCoinMiner.bvy ] (заявка № 131006)

  1. #1
    Junior Member Репутация
    Регистрация
    25.01.2013
    Сообщений
    6
    Вес репутации
    41

    Помогите, bitcoin-miner [not-a-virus:RiskTool.Win32.BitCoinMiner.byb, not-a-virus:RiskTool.Win32.BitCoinMiner.bvy ]

    помогите пожалуйста избавится от этого злодея, грузит ЦП, не могу ни как его удалить .
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) jenia76, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
      TerminateProcessByName('c:\windows\bitcoin-miner\coin-miner.exe');
      QuarantineFile('C:\Users\User-1\appdata\roaming\microsoft\windows\start menu\programs\startup\mail.exe','');
      QuarantineFile('C:\Windows\System32\winlogon.exe','');
       QuarantineFileF('c:\windows\bitcoin-miner','*', true,'',0 ,0);
      QuarantineFile('c:\windows\bitcoin-miner\coin-miner.exe','');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Coin');
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    ExecuteSysClean;
      ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.


    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

  5. #4
    Junior Member Репутация
    Регистрация
    25.01.2013
    Сообщений
    6
    Вес репутации
    41
    скрипт не запускается, ,выдает ошибку скрипта, expeted позиция(6:22), признаюсь я опрометчиво запускал чужой скрипт с форума, не разобравшись что к чему, может в этом причина, каюсь. Правда в папке появился пустой quarantine.zip , может прислать по ссылке?

  6. #5

  7. #6
    Junior Member Репутация
    Регистрация
    25.01.2013
    Сообщений
    6
    Вес репутации
    41
    Теперь выдает ошибку скрипта: expeсted позиция 13:1

    - - - Добавлено - - -

    Не поможет ли,если я переустановлю AVZ ?

    - - - Добавлено - - -

    Все таки получилось начать выполнять скрипт, но почему в середине выполнения АВЗ остановился и перестал отвечать, на третьей попытке в середине выполнения скрипта, потух монитор но не полностью, часть слегка светилась. Я принудительно вырубил ноут. Так может все таки удалить АВЗ, вновь установить ,выполнить логи и прислать?

  8. #7

  9. #8
    Junior Member Репутация
    Регистрация
    25.01.2013
    Сообщений
    6
    Вес репутации
    41
    Сделал ,как вы писали.
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
      ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
      QuarantineFile('C:\Users\User-1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Mail.exe','');
      DeleteFile('C:\Users\User-1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Mail.exe');
      DeleteFileMask(GetAVZDirectory + 'Quarantine', '*', true);
       DeleteFileMask('C:\Windows\bitcoin-miner', '*', true);
      DeleteDirectory('C:\Windows\bitcoin-miner',' ');
    ExecuteSysClean;
      ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)


    что с проблемой ?

  11. #10
    Junior Member Репутация
    Регистрация
    25.01.2013
    Сообщений
    6
    Вес репутации
    41
    добрый вечер, еще вчера после выполнения скрипта, удалось выкипнуть bitcoin-miner в корзину, и вроде как комп перестал греться и нагружатся ЦП, сейчас еще выполнил как вы написали. Спасибо.virusinfo_syscheck.ziphijackthis.log

    - - - Добавлено - - -

    вот вложения

    - - - Добавлено - - -

    не могу загрузить карантин : Ошибка загрузки. Данный файл уже был загружен " но он сейчас почему то пустой, так должно быть?
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от jenia76 Посмотреть сообщение
    Ошибка загрузки. Данный файл уже был загружен " но он сейчас почему то пустой, так должно быть?
    да, это нормально.

    Цитата Сообщение от jenia76 Посмотреть сообщение
    еще вчера после выполнения скрипта, удалось выкипнуть bitcoin-miner в корзину
    не стоило делать это руками, могли остаться записи об этих файлах в реестре. Скриптом это было бы более корректно.

    навсякий случай ещё проверим

    - Сделайте лог полного сканирования МВАМ.

    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

  13. #12
    Junior Member Репутация
    Регистрация
    25.01.2013
    Сообщений
    6
    Вес репутации
    41
    Добрый вечер. Сделал лог полного сканирования МВАМ., и выполнил скрипт из файла ScanVuln.tx, по окончании скрипта, диагноз: "часто используемые уязвимости не обнаружены." Но вот только файла avz_log.txt., я не нашел.
    Вложения Вложения

  14. #13

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 23
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\bitcoin-miner\\coin-miner.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.byb ( DrWEB: Tool.BtcMine.58, BitDefender: Trojan.Generic.KDV.686890, AVAST4: Win32:BitCoinMiner-AK [Trj] )
      2. c:\\windows\\bitcoin-miner\\miner.dll - not-a-virus:RiskTool.Win32.BitCoinMiner.bvy ( DrWEB: Tool.BtcMine.57 )


  • Уважаемый(ая) jenia76, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Bitcoin-miner
      От Анджей в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 08.06.2012, 08:35
    2. bitcoin-miner
      От Tush_kan в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 08.09.2011, 05:19
    3. Помогите убить вирус bitcoin miner
      От Tirus в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 06.09.2011, 22:58
    4. Помогите пожалуйста! Bitcoin miner!! :(
      От aksined92 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 16.08.2011, 22:42

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00170 seconds with 18 queries