Добрый день! В продолжении темы о зараженных BitcoinMiner'ом компьютеров. Сегодня принялся за лечение ещё одной рабочей станции. Логи AVZ и hijackthis выкладываю на http://rghost.ru/
http://rghost.ru/48311075
http://rghost.ru/48311080
Добрый день! В продолжении темы о зараженных BitcoinMiner'ом компьютеров. Сегодня принялся за лечение ещё одной рабочей станции. Логи AVZ и hijackthis выкладываю на http://rghost.ru/
http://rghost.ru/48311075
http://rghost.ru/48311080
Уважаемый(ая) BBC, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте !!!
Выполните скрипт в AVZ:
После перезагрузки выполните скрипт:Код:begin ExecuteAVUpdate; ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\users\zhuravleva.natalia\tmp\svсhost.exe'); QuarantineFile('C:\Users\Zhuravleva.Natalia\AdobeChecker.exe',''); QuarantineFile('C:\Users\Zhuravleva.Natalia\tmp\zlib1.dll',''); QuarantineFile('C:\Users\Zhuravleva.Natalia\tmp\SSLEAY32.dll',''); QuarantineFile('C:\Users\Zhuravleva.Natalia\tmp\pthreadGC2.dll',''); QuarantineFile('C:\Users\Zhuravleva.Natalia\tmp\OpenCL.dll',''); QuarantineFile('C:\Users\Zhuravleva.Natalia\tmp\libusb-1.0.dll',''); QuarantineFile('C:\Users\Zhuravleva.Natalia\tmp\libidn-11.dll',''); QuarantineFile('C:\Users\Zhuravleva.Natalia\tmp\LIBEAY32.dll',''); QuarantineFile('C:\Users\Zhuravleva.Natalia\tmp\libcurl-4.dll',''); QuarantineFile('c:\users\zhuravleva.natalia\tmp\svсhost.exe',''); DeleteFile('c:\users\zhuravleva.natalia\tmp\svсhost.exe','32'); DeleteFile('C:\Users\Zhuravleva.Natalia\AdobeChecker.exe','32'); RegKeyParamDel('HKEY_USERS','S-1-5-21-1715567821-789336058-682003330-71879\Software\Microsoft\Windows\CurrentVersion\Run','Adobe Updater Startup Utility'); DeleteFileMask('C:\Users\Zhuravleva.Natalia\tmp','*',false); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(10); ExecuteWizard('SCU',2,2,true); RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
Прикрепил к теме карантин. Логи выложил на rghost
http://rghost.ru/48315972
http://rghost.ru/48316006
Попробуйте обновить базы AVZ и переделать лог virusinfo_syscheck.zip с обновленными базами, если не будет обновляться укажите это в следующем сообщении.Внимание !!! База поcледний раз обновлялась 12.07.2013 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Как удалить вложения?
нет. так не обновляет
Добрый день! Выложил образ на rghost.ru
http://rghost.ru/48397417
Это не образ, это сама программа, а нужен образ
Извиняюсь не то приложил
http://rghost.ru/48398252
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Что с проблемой ?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\zhuravleva.natalia\\adobechecker.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.cva ( DrWEB: Trojan.BtcMine.120, BitDefender: Gen:Variant.Strictor.5300, AVAST4: Win32:Malware-gen )
- c:\\users\\zhuravleva.natalia\\tmp\\svсhost.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.clq ( DrWEB: Tool.BtcMine.111, BitDefender: Gen:Variant.Application.BitCoinMiner.5 )
Уважаемый(ая) BBC, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.