Возникла проблема сo странным процессом coin-miner
Возникла проблема сo странным процессом coin-miner
Уважаемый(ая) Александр Лисафин, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
ауууу
Здравствуйте !!!
ОС действительно стоит на диске X ? Если да, выполните скрипт в AVZ:
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('X:\Users\8523~1\AppData\Local\Temp\0.del',''); QuarantineFile('X:\Users\Александр\appdata\roaming\digita~1\update~1\update~1.exe',''); QuarantineFile('X:\Users\8523~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE',''); DeleteFile('X:\Users\8523~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('X:\Windows\system32\Tasks\Digital Sites.job','64'); DeleteFile('X:\Windows\system32\Tasks\Digital Sites','64'); DeleteFile('X:\Users\Александр\appdata\roaming\digita~1\update~1\update~1.exe','32'); DelBHO('{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
+ Сделайте полный образ автозапуска uVS
Сделал все как Вы просили.
Выполните скрипт в uVS Как выполнить скрипт в uVS
На запрос об удалении программ, соглашайтесь.Код:;uVS v3.80.1 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 exec "X:\Program Files (x86)\VLC Player GPU+\uninstall.exe" "/U:X:\Program Files (x86)\VLC Player GPU+\Uninstall\uninstall.xml" delref %SystemDrive%\USERS\8523~1\APPDATA\ROAMING\DIGITA~1\UPDATE~1\UPDATE~1.EXE deltmp restart
Скачайте, распакуйте и запустите TDSSKiller:
http://support.kaspersky.ru/faq/?qid=208636926
Если программа ругнется на файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.)
Сделайте новый образ автозапуска uVS.
Уважаемый(ая) Александр Лисафин, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.