openvg.exe, onion.exe, diablo130302.cl - актуальный вопрос этой недели! [Trojan.Win32.BitMiner.fz, not-a-virus:NetTool.Win32.Tor.d
]
Добрый вечер!
Несколько дней назад антивирус начал активно ругаться на openvg.exe в оперативной памяти, причем со старта системы. Далее посмотрев журнал NOD32 Antivirus 4 - увидел что файл openvg.exe создается в папке C:\Users\Electro Minimal\AppData\Local\Temp разными приложениями что я запускаю, т.е. любое действие приводит к созданию этого файла, на что ругается антивирус. На форуме нашел несколько таких же проблем. В папке C:\Users\Electro Minimal\AppData\Local\Temp лежат файлы такие как: openvg.exe, onion.exe, diablo130302.cl, svhost.exe и т.д. И они так же как и openvg.exe "воскресают" после перезагрузки системы.
Есть подозрение, что эти файлы как то связаны с программой TOR которую я снес примерно месяц назад. Теперь же появилась папка tor в C:\Program Files (x86)\ которую я удалил и по адресу C:\Users\Electro Minimal\AppData\Roaming\tor\ внутри лежат файлы
cached-certs
cached-consensus
cached-descriptors
cached-descriptors.new
lock
state.
Я их тоже удалил, но они появились после перезагрузки.
Помогите, пожалуйста, вылечить вирус. Как написал в названии темы, вопрос сейчас на самом деле актуален, но гуглив целый день решения так и не нашел..
Последний раз редактировалось ElectroMinimal; 20.01.2014 в 01:31.
Причина: Вложил логи.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) ElectroMinimal, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Сделал все как Вы написали, в HijackThis совпало только 4 строки которые я отметил и пофиксил, правильно же? После перезагрузки антивирус уже не находит openvg в оперативной памяти, папка TEMP чиста. Спасибо большое
А вот с созданием образа автозапуска, такое чувство будто я сделал что-то не так, файл весит 11мб и в нем иероглифы. Приложил к сообщению вместе с логами.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\PROGRAM FILES (X86)\ALTIUM\AD\DXP.EXE','');
QuarantineFile('D:\SOFT\КУРСАЧ КИСЕЛЬ\INFA))\KURSACH KISEL\SPLAN7.0.0.4.RUS.EXE','');
QuarantineFileF('C:\Users\Electro Minimal\AppData\Roaming\Red Giant Software', '*.exe,*.dll', true,'',0 ,0);
BC_ImportAll;
BC_Activate;
ExecuteWizard('TSW',2,2,true);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.
После перезагрузки выполните скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
И я уже проводил вчера данные действия из Avz_log (обновления виндовс и ява) и полное обновление. После перезагрузки ничего не работало, exe'шники не запускались вообще, окно антивируса было пустое. Сделал восстановление и нормально. Сейчас же от вирусов ни духу, большое спасибо за помощь! Проблема решена
В последнее обновление операционки входят все те что рекомендованы в Avz_log?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: