Здравствуйте! Я уже не первый здесь, кто подцепил вирус Win32:BitCoinMiner, который находится C:\Users\user\AppData\Local\Temp\iswizard\iswizard .7z|>wuauidt.exe. Avast все время выводит сообщение, что выявлена угроза и помещает файл в карантин. Я удалял эти файлы, но они все время появляются заново. Помогите разобраться в чем дело!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Terra Vita, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Обнаруженные ключи в реестре: 3
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Действие не было предпринято.
Обнаруженные папки: 2
C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Действие не было предпринято.
C:\Users\Vitaliy\AppData\Local\Temp\repack (Trojan.Agent) -> Действие не было предпринято.
Обнаруженные файлы: 55
C:\ProgramData\Barowasse2saave\515e6b3de1cca.dll (PUP.Adware.MultiPlug) -> Действие не было предпринято.
C:\Users\Vitaliy\AppData\Local\Temp\6KsrEked.exe.part (PUP.Adware.MediaGet) -> Действие не было предпринято.
C:\Users\Vitaliy\AppData\Local\Temp\iswizard\iswizard.7z (Trojan.BitcoinMiner) -> Действие не было предпринято.
C:\Users\Vitaliy\Downloads\Soft\Wi-Fi-Pirate-13.114.zip (PUP.SmsPay) -> Действие не было предпринято.
C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Действие не было предпринято.
C:\Users\Vitaliy\AppData\Local\Temp\repack\cgminer.conf (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Vitaliy\AppData\Local\Temp\repack\diakgcn121016.cl (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Vitaliy\AppData\Local\Temp\repack\libcurl.dll (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Vitaliy\AppData\Local\Temp\repack\libeay32.dll (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Vitaliy\AppData\Local\Temp\repack\libidn-11.dll (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Vitaliy\AppData\Local\Temp\repack\librtmp.dll (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Vitaliy\AppData\Local\Temp\repack\libssh2.dll (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Vitaliy\AppData\Local\Temp\repack\libusb-1.0.dll (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Vitaliy\AppData\Local\Temp\repack\phatk121016.cl (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Vitaliy\AppData\Local\Temp\repack\phatk121016Turksv2w128l4.bin (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Vitaliy\AppData\Local\Temp\repack\poclbm130302.cl (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Vitaliy\AppData\Local\Temp\repack\poclbm130302GeForce GTS 250v1w256l4.bin (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Vitaliy\AppData\Local\Temp\repack\poclbm130302Intel(R) HD Graphics 4000gv1w256l4.bin (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Vitaliy\AppData\Local\Temp\repack\scrypt130302.cl (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Vitaliy\AppData\Local\Temp\repack\ssleay32.dll (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Vitaliy\AppData\Local\Temp\repack\zlib1.dll (Trojan.Agent) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: