-
Junior Member
- Вес репутации
- 40
Реклама и Ко [not-a-virus:RiskTool.Win64.BitCoinMiner.gh
]
1) Часто когда открываешь какую то ссыль, вместе с ней, открывается еще одна, с рекламой.
2) Сломали мейл. Отсылали, с ящика спам. Сменил пароль, но при помощи мозилы, при хроме не могу сменить, когда ввожу код все время пишет Вы ввели неправильный код с картинки (хотя ввожу правильно, раз уже 50 пробовал). Теперь в мозиле в мейл зайти могу, а в хроме нет. PS Проверил, я в хроме теперь вообще не могу зайти ни на один зарегистрированный сайт. Все ввожу правильно, но не пускает. Это от сегодня так.
3) Еще пару раз было так, что любая страница начинала самопроизвольно обновляться(но это 2-3 раза всего, за год или больше)
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Zigmund2, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
TerminateProcessByName('C:\Windows\Temp\dgen.exe');
QuarantineFile('C:\Windows\Temp\dgen.exe','');
QuarantineFile('C:\Windows\system32\drivers\{b2db3058-74ee-4ace-bcd8-8cd0fbe3a4f6}Gw64.sys','');
QuarantineFileF('C:\Program Files\PCDApp\','*', true,'',0 ,0);
QuarantineFile('C:\PROGRA~3\Mozilla\afaxatg.exe','');
QuarantineFile('C:\Program Files\PCDApp\StartHelp.exe','');
DeleteFile('C:\Program Files\PCDApp\StartHelp.exe','32');
DeleteFile('C:\PROGRA~3\Mozilla\afaxatg.exe','32');
DeleteFile('C:\Windows\system32\Tasks\owhvbbd','64');
DeleteFile('C:\Windows\system32\drivers\{b2db3058-74ee-4ace-bcd8-8cd0fbe3a4f6}Gw64.sys','32');
DeleteFile('C:\Windows\Temp\dgen.exe','32');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteRepair(10);
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
-
-
Junior Member
- Вес репутации
- 40
1) Файл сохранён как 140708_174509_quarantine_53bc2e25dd8f6.zip Размер файла 1907519
MD5 31f0d7340d984de68ae5ddead6aa2ca2
2) MD5 карантина: ACE69D6CF81F58BA74CC384B58EDF87D
Размер файла: 32496544 байт
-
Выполните скрипт в AVZ
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
DeleteFileMask('C:\Program Files\PCDApp\', '*', true);
DeleteDirectory('C:\Program Files\PCDApp\', '');
ExecuteSysClean;
RebootWindows(true);
end.
что с проблемой?
-
-
Junior Member
- Вес репутации
- 40
1 и 2 исправлены, а вот с обновлениям не помогло. Минут 10 проработал хром, и обновляться страницы начались
PS Только в Хроме
-
попробуйте переставить Хром с удалением профиля. О результате отпишитесь.
-
-
Junior Member
- Вес репутации
- 40
А можно как то его переустановить без удаления профиля? Там у меня очень много паролей сохренено
-
Тогда для начала посмотрите есть ли там расширения, если есть временно все отключите.
-
-
Junior Member
- Вес репутации
- 40
Расширения все знакомые, но выключил их.
PS Так часто страница обновлялась, что случилось вот что
-
Junior Member
- Вес репутации
- 40
Ап, странно, сегодня зашел с Хрома и вроде уже все норм
-
Выше я вам уже написал, если проблема ещё наблюдается переустановите Хром.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\pcdapp\dgen.exe - not-a-virus:RiskTool.Win64.BitCoinMiner.gh
- c:\windows\temp\dgen.exe - not-a-virus:RiskTool.Win64.BitCoinMiner.gh ( DrWEB: Trojan.BtcMine.364, BitDefender: Application.BitCoinMiner.FD )
-