Здравствуйте. Сегодня открыл "активатор" Office 2013. Интерфейса не обнаружил, зато батник в папке данного чуда который его удаляет. Странно, не правда ли? Побежал сразу в касперский, молчит, как партизан. Еще раз скачал сие чудо, но не открыл. Закачал на virustottal.com, DrWeb увидел Tool.BtcMiner. Залез в яндекс почитать что это за зверь. Наткнулся на вас. Логи прилагаются, жду помощи .
Заранее спасибо!
Операционка Windows 8 Pro, так что вирус в hosts не залезет (блок).
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Nethee, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Кстати, в HiJack удалил 2 записи, одна с прокси (откуда?! может в этом и заключалась роль сие чуда?), а другая с автозапуском в папке Temp (весьма подозрительно, не правда ли?). Раньше лечил вируса другу, который ставил прокси, и тут уже был рефлекс
- - - Добавлено - - -
В ЛС скину адрес с которого я скачал сие чудо.
- - - Добавлено - - -
Не знаю где скинуть *megusta*
- - - Добавлено - - -
Ладно, будем надеяться что на самом деле НИЧЕГО нет. Спасибо за помощь!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: