Показано с 1 по 9 из 9.

Вирус bitcoin miner (заявка № 160346)

  1. #1
    Junior Member Репутация
    Регистрация
    28.02.2013
    Адрес
    Новосибирск
    Сообщений
    10
    Вес репутации
    41

    Вирус bitcoin miner

    Добрый день. Периодически появляется процесс chrome.exe который грузит процессор на 25% и видеокарту на 100%. Сure it от Dr.Web прогонял в БР, не помогает. Файл chrome.exe появляется каждый раз в папке C:\Users\Администратор\AppData\Roaming\DeviceVm. Я так понимаю это вирус bitcoin miner.virusinfo_syscheck.ziphijackthis.log

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,285
    Вес репутации
    377
    Уважаемый(ая) PaoloSib, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true); 
     QuarantineFile('C:\Users\Администратор\AppData\Roaming\DeviceVm\googleupd.exe','');
     QuarantineFileF('C:\Users\Администратор\AppData\Roaming\DeviceVm\','*', true,'',0 ,0);
     DeleteFile('C:\Users\Администратор\AppData\Roaming\DeviceVm\googleupd.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\GoogleUpdateTaskUserS-1-5-21-1970835742GUI','64');
    ExecuteSysClean;
     ExecuteRepair(10);
     ExecuteWizard('TSW',2,2,true);
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

  5. #4
    Junior Member Репутация
    Регистрация
    28.02.2013
    Адрес
    Новосибирск
    Сообщений
    10
    Вес репутации
    41
    Отключил сетевое подключение, отключил антивирус, выполнил указанный скрипт в avz - вылез синий экран смерти, ругался на файл aswRdr2.sys
    Перезагрузил ПК выполнил скрипт повторно, результат тот же - синий экран. Соответственно файл quarantine.zip не появился.
    Повторные логи прикладываю.

    http://virusinfo.info/virusdetector/...F9E27395BB6B6A
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Скачайте MBAM, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код:
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

  7. #6
    Junior Member Репутация
    Регистрация
    28.02.2013
    Адрес
    Новосибирск
    Сообщений
    10
    Вес репутации
    41
    Вот результаты.
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Удалите в MBAM только

    Код:
    Обнаруженные ключи в реестре:  1
    HKCU\Software\Softonic\Universal Downloader (PUP.Optional.Softonic.A) -> Действие не было предпринято.
    
    Обнаруженные параметры в реестре:  1
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Параметры: 1 -> Действие не было предпринято.
    что с проблемой.

  9. Это понравилось:


  10. #8
    Junior Member Репутация
    Регистрация
    28.02.2013
    Адрес
    Новосибирск
    Сообщений
    10
    Вес репутации
    41
    Удалил. С момента запуска первого скрипта в AVZ проблема не проявлялась, мониторим. Спасибо за помощь!

  11. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    MBAM деинсталируйте.

    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  12. Это понравилось:


Похожие темы

  1. BitCoin Miner
    От Kivchenski в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 27.04.2013, 11:58
  2. bitcoin-miner
    От kaktuZZ в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 26.12.2012, 17:34
  3. Bitcoin-miner
    От Анджей в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 08.06.2012, 08:35
  4. Помогите убить вирус bitcoin miner
    От Tirus в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 06.09.2011, 22:58

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01662 seconds with 18 queries