Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

BitCoinMiner (заявка № 144646)

  1. #1
    Junior Member Репутация
    Регистрация
    29.08.2013
    Сообщений
    13
    Вес репутации
    39

    BitCoinMiner

    в папке с:/temp какой-то процесс создает файл cm5.exe, антивирус avira обнаруживает его активность ,блокирует и распознает его как "TR/BitCoinMiner" удаление данного файла ни к чему не приводит -он появляется там повторно .утилиты Cureit и касперский его не обнаруживают .так же не обнаруживают его антивирусы при полном сканировании (avira,avast)
    приложены логи согласно правил оформления
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Антон_Чехов, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true); 
     QuarantineFile('C:\Users\0D39~1\AppData\Local\Temp\launchie.vbs','');
     DeleteFile('C:\Windows\system32\Tasks\0','32');
     DeleteFile('C:\Users\0D39~1\AppData\Local\Temp\launchie.vbs','32');
     DeleteFile('C:\Windows\system32\Tasks\4580','32');
     DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
    ExecuteWizard('SCU',2,2,true);
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    Сделайте полный образ автозапуска uVS

    - Проведите процедуру, которая описана тут. Ссылку на результат проверки напишите в сообщении здесь.

  5. #4
    Junior Member Репутация
    Регистрация
    29.08.2013
    Сообщений
    13
    Вес репутации
    39
    ссылка на вирус детектор http://virusinfo.info/virusdetector/...014D4C5C662FCC
    Вложения Вложения

  6. #5

  7. #6
    Junior Member Репутация
    Регистрация
    29.08.2013
    Сообщений
    13
    Вес репутации
    39
    проблема осталась ,ничего не поменялось

  8. #7

  9. #8
    Junior Member Репутация
    Регистрация
    29.08.2013
    Сообщений
    13
    Вес репутации
    39
    готово
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Проверьте эти файлы на virustotal
    Код:
    C:\Windows\System32\roboot.exe
    кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
    • Прикрепите отчет к своему следующему сообщению.

  11. #10
    Junior Member Репутация
    Регистрация
    29.08.2013
    Сообщений
    13
    Вес репутации
    39
    https://www.virustotal.com/ru/file/2...is/1377864809/
    Вложения Вложения

  12. #11

  13. #12
    Junior Member Репутация
    Регистрация
    29.08.2013
    Сообщений
    13
    Вес репутации
    39
    ответ со ссылкой проверяется модератором ниже лог
    Вложения Вложения

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    • Запустите повторно AdwCleaner (by Xplode), нажмите кнопку нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Clean" и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!

  15. #14
    Junior Member Репутация
    Регистрация
    29.08.2013
    Сообщений
    13
    Вес репутации
    39
    проблема не решена
    Вложения Вложения

  16. #15

  17. #16
    Junior Member Репутация
    Регистрация
    29.08.2013
    Сообщений
    13
    Вес репутации
    39
    прилагаю
    Вложения Вложения

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall.
    • Подтвердите удаление нажав кнопку: Да.


    Деинсталируйте MBAM.

    Сделайте новый лог ComboFix, заодно отпишитесь, что с проблемой ?

    + проверьте работу расширений в мозиле.

  19. #18
    Junior Member Репутация
    Регистрация
    29.08.2013
    Сообщений
    13
    Вес репутации
    39
    лог в приложении
    проблема решена
    но файл,на который раньше ругалась авира продолжает создаваться в папке temp
    Вложения Вложения

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt на диск С.
    Код:
    KillAll::
    
    File::
    
    
    Driver::
    
    Folder::
    
    
    Registry::
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\computation-engine]
    "ImagePath"=-
    
    
    FileLook::
    
    DirLook::
    Reboot::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.


    Цитата Сообщение от Антон_Чехов Посмотреть сообщение
    но файл,на который раньше ругалась авира продолжает создаваться в папке temp
    тоесть сам файл по прежнему создаётся? или просто авира ругается, а файла физически нет ?

  21. #20
    Junior Member Репутация
    Регистрация
    29.08.2013
    Сообщений
    13
    Вес репутации
    39
    создается сам файл, авира не ругается,кстати издателем в свойствах файла выступает как раз computation-engine
    Вложения Вложения

  • Уважаемый(ая) Антон_Чехов, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 11
      Последнее сообщение: 27.08.2013, 13:08
    2. Ответов: 15
      Последнее сообщение: 21.08.2013, 14:56
    3. Подцепил Win32:BitCoinMiner-CA[not-a-virus:RiskTool.Java.BitCoinMiner.a ]
      От FatFighter в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 15.07.2013, 15:26
    4. Карантин C65D7973702D8DAEA19FF178B959681E [Trojan.VBS.Miner.a, not-a-virus:RiskTool.Win32.BitCoinMiner.cmf]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 1
      Последнее сообщение: 08.05.2013, 13:52
    5. Ответов: 10
      Последнее сообщение: 27.04.2013, 22:43

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01057 seconds with 20 queries