Показано с 1 по 15 из 15.

dcore.exe Trojan.Starter.3261 [not-a-virus:RiskTool.Win64.BitCoinMiner.hc ] (заявка № 163126)

  1. #1
    Junior Member Репутация
    Регистрация
    14.07.2014
    Сообщений
    7
    Вес репутации
    36

    dcore.exe Trojan.Starter.3261 [not-a-virus:RiskTool.Win64.BitCoinMiner.hc ]

    Постоянно реагирует на троян антивирус (ДрВеб лицензия) Продолжается уже 3 дня.
    Раз в 5-20 минут всплывает окошко об атаке и перемещении файла в карантин.
    Поисковиком "зараженный" файл dcore.exe не находится.
    При обработке Курентом нашлось более 700 зараженных им файлов, После касперским еще 40.
    Заражение продолжается.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) SolarFlower, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Users\4227~1\AppData\Local\Temp\start.exe','');
     TerminateProcessByName('C:\Users\Владелец\AppData\Local\Temp\nzzbnsdy.jwr\x64\m1.exe');
     QuarantineFile('C:\Users\Владелец\AppData\Local\Temp\nzzbnsdy.jwr\x64\m1.exe','');
     TerminateProcessByName('C:\Users\Владелец\AppData\Local\Temp\pmxffp2u.ky4\x64\m1.exe');
     QuarantineFile('C:\Users\Владелец\AppData\Local\Temp\pmxffp2u.ky4\x64\m1.exe','');
     TerminateProcessByName('c:\users\Владелец\appdata\local\temp\nzzbnsdy.jwr\dcore.exe');
     QuarantineFile('c:\users\Владелец\appdata\local\temp\nzzbnsdy.jwr\dcore.exe','');
     DeleteFile('c:\users\Владелец\appdata\local\temp\nzzbnsdy.jwr\dcore.exe','32');
     DeleteFile('C:\Users\Владелец\AppData\Local\Temp\pmxffp2u.ky4\x64\m1.exe','32');
     DeleteFile('C:\Users\Владелец\AppData\Local\Temp\nzzbnsdy.jwr\x64\m1.exe','32');
     DeleteFile('C:\Users\4227~1\AppData\Local\Temp\start.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\WdfHG','64');
    DeleteFileMask('C:\Users\Владелец\AppData\Local\Temp\pmxffp2u.ky4', '*', true);
    DeleteDirectory('C:\Users\Владелец\AppData\Local\Temp\pmxffp2u.ky4');
    DeleteFileMask('C:\Users\Владелец\AppData\Local\Temp\nzzbnsdy.jwr', '*', true);
    DeleteDirectory('C:\Users\Владелец\AppData\Local\Temp\nzzbnsdy.jwr');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    14.07.2014
    Сообщений
    7
    Вес репутации
    36

    Новые логи

    После выполнения скрипта сделаны новые логи
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    14.07.2014
    Сообщений
    7
    Вес репутации
    36
    Последнее оповещение антивируса о трояне было в 18-30 (после выполнения скрипта), понаблюдаю пока ничего кроме логов на компьютере не далала.

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    14.07.2014
    Сообщений
    7
    Вес репутации
    36
    Лог прилагаю, антивирус вроде перестал постоянно троян находить

    Я так понимаю этот лог много нашел чего то? Жду консультации, програмку закрывать?
    Вложения Вложения
    • Тип файла: txt 1507.txt (160.8 Кб, 4 просмотров)

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Поместите в Карантин МВАМ всё, кроме
    Код:
    PUP.Optional.OpenCandy, C:\Users\???»?°???µ?»?µN?\Downloads\DTLite4413-0173.exe, , [1163a1fe601b1a1c48935d6819eb9868], 
    Trojan.PWS.OnlineGames, C:\Users\???»?°???µ?»?µN?\Downloads\RaidFight_Updater.exe, , [3044445b7a0156e0c6a648adcb352dd3], 
    Trojan.PolyCrypt.Gen, D:\??????N????µ??N?N?\?*?????????*?????¬\?????? ??????N????µ??N?N?\1\???????µN?N? ?? ????N?N?N????°??\! ???°????N? ??N???????\1\tbmhotfix01.zip, , [195b9f007b00989e1b4797ce8f725ca4], 
    Spyware.Banker, D:\??????N????µ??N?N?\?*?????????*?????¬\N? 80 ??????N??µN?N??µN??°\Downloads\Software\fiber_twig_2_35404_rus.exe, , [7bf93c6380fb3600dc2ac491857b857b], 
    Trojan.PolyCrypt.Gen, D:\??????N????µ??N?N?\?*?????????*?????¬\N? 80 ??????N??µN?N??µN??°\?????? ??????N????µ??N?N?\???????µN?N? ?? ????N?N?N????°??\! ???°????N? ??N???????\1\tbmhotfix01.zip, , [9bd9c3dcaccfbc7a9fc31d48a25fc23e], 
    Trojan.Agent, D:\???°??N??????° ?*????????N?\???°N?N?????????\Nero_Micro_US_10.5.10500_Portable\Nero Burning ROM.exe, , [a1d3b1eea4d7171fbd7994163fc5eb15], 
    Trojan.Agent, D:\???°??N??????° ?*????????N?\???°N?N?????????\Nero_Micro_US_10.5.10500_Portable\Nero Express.exe, , [31432b74c5b6b482a393109ac93b16ea], 
    Spyware.Passwords.XGen, D:\???°??N??????° ?*????????N?\???˜????\??N??»N?N?N????»N???N?\???°N?N???N?\pygovica.exe, , [9bd9e5bab0cb5adcd23d600e01ff08f8], 
    Trojan.Pincher, D:\?˜??N?N? ?? ??N?????N??°????N?\Prince of Persia\PRINCE.exe, , [b1c3940b215a72c435c80c67d3317d83], 
    Trojan.Agent.CK, D:\?˜??N?N? ?? ??N?????N??°????N?\SYS Prog\!!! ?*?????????*?????¬\???????°N? ???°?????°\ConvertXToDVD.4.0.9.322a.rar, , [e68ecbd4d0aba88e281cb92b976a9d63], 
    PUP.Hacktool.Patcher, D:\?˜??N?N? ?? ??N?????N??°????N?\SYS Prog\FirstProg-1\Alcohol 120%\Alcohol 120% 1.9.7.6221 Retail\Crack\manually\patch_ssc.exe, , [a5cf108fafcc3cfa288550b50af6728e], 
    Trojan.Downloader, D:\?˜??N?N? ?? ??N?????N??°????N?\SYS Prog\FirstProg-1\ContentSaver\ContentSaver Pro v_2_0 3019\contentsaverprov2.03005enggercrackmp2k.zip, , [452fc7d8a5d60d292cc2c98e36ca5da3], 
    Trojan.Downloader, D:\?˜??N?N? ?? ??N?????N??°????N?\SYS Prog\FirstProg-1\ContentSaver\ContentSaver Pro v_2_0 3019\ContentSaver_Pro[1].v.2.0.3014.eng_ger.Patch.rar, , [344039664f2c61d5b03e4116dd239868], 
    Riskware.Took.CK, D:\?˜??N?N? ?? ??N?????N??°????N?\SYS Prog\FirstProg-1\FineReader - ABBYY FineReader 8_0\FineReader 8_0\FineReader80cracks.rar, , [20540996df9cff37b9c4dc2be11f15eb], 
    PUP.Hacktool.Patcher, D:\?˜??N?N? ?? ??N?????N??°????N?\SYS Prog\FirstProg-1\Total Commander\TotalCmd_7_50\Patch Total Commander 7.50_www.softvnn.com.rar, , [f381b4eb1c5f35018c3217eecc34f709], 
    RiskWare.Tool.CK, D:\?˜??N?N? ?? ??N?????N??°????N?\SYS Prog\FirstProg-1\EVEREST (AIDA)\Everest.Ultimate.Edition.5.30.rar, , [85effba4e4971323633c983fab56e818], 
    RiskWare.Tool.CK, D:\?˜??N?N? ?? ??N?????N??°????N?\SYS Prog\FirstProg-1\Reg-Organizer - ??N????°?????·?°N???N? N??µ?µN?N?N??° Windows\reg-organizer-beta-4.rar, , [d89cc2dd1d5e68ceb839945e9b662cd4], 
    Trojan.Generic, D:\?˜??N?N? ?? ??N?????N??°????N?\SYS Prog\FirstProg-1\WinRAR\WinRAR 3.51\Patch 2\Patch09c.exe, , [44305a45b9c238fe6d10717a738e59a7], 
    Malware.Packer.Gen, D:\?˜??N?N? ?? ??N?????N??°????N?\SYS Prog\FirstProg-1\WinRAR\wrar370ru\Keygen.exe, , [373d297692e9e74f3dac8fc3b54b5ea2], 
    Trojan.Downloader, D:\?˜??N?N? ?? ??N?????N??°????N?\SYS Prog\FirstProg-1\_Audio Media\WinAmp\Winamp Pro v5_25_843 - lz0se101.zip, , [581c89166d0ea78f9f4f64f3ca368e72], 
    Malware.Packer.Gen, D:\?˜??N?N? ?? ??N?????N??°????N?\SYS Prog\FirstProg-1\_Downloaders\WebCopier\WebCopier 3.5\WebCopier_3-5 (www[1].lomalka.ru).zip, , [c2b2742b35467cba955467eb57a943bd], 
    Malware.Packer.Gen, D:\?˜??N?N? ?? ??N?????N??°????N?\SYS Prog\FirstProg-1\_Downloaders\WebCopier\WebCopier 3_5 ??N?N???\WebCopier_3-5 (www[1].lomalka.ru).zip, , [91e3ecb30f6c5dd9955472e053ade020], 
    Malware.Packer.Gen, D:\?˜??N?N? ?? ??N?????N??°????N?\SYS Prog\FirstProg-1\_Downloaders\WebCopier\WebCopier 3_5 ??N?N???\WebCopier_3-5.zip, , [cba9bbe4c2b9e94d28c1ed65fd03748c], 
    PUP.SmallHTTP, D:\?˜??N?N? ?? ??N?????N??°????N?\SYS Prog\FirstProg-1\_Servers\shttp - Small HTTP server\shttp3 - 3_05_85 ??N? 20090225.exe, , [0c68405f2a5126104b33a0e0b14f867a], 
    Rogue.RegistryVictor, D:\?˜??N?N? ?? ??N?????N??°????N?\SYS Prog\FirstProg-3\RegistryVictor.rar, , [7df7148bd9a291a5dcf7e4c5c044b050], 
    Malware.Tool, D:\?˜??N?N? ?? ??N?????N??°????N?\SYS Prog\FirstProg-3\Win ?? ???????? - ???°N?N?N?????????, ???±???????»?µ????N? ?? N???\WinXP ???±???????»?µ????N?\EvID4226Patch.exe, , [0b694f50562551e5fbcaf6e0cd34649c],
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    + после этого просканируйте заново и прикрепите новый лог.

  12. #11
    Junior Member Репутация
    Регистрация
    14.07.2014
    Сообщений
    7
    Вес репутации
    36
    Новый лог
    Вложения Вложения

  13. #12

  14. #13
    Junior Member Репутация
    Регистрация
    14.07.2014
    Сообщений
    7
    Вес репутации
    36
    Если б я знала( Вчера перестало беспокоить, но сегодня эта новая программа поместила в карантин более 1000 файлов.
    В новом логе осталось 26 файлов, которые программа считает карантином(помоему те самые, что Кроме).

  15. #14

  16. Это понравилось:


  17. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\users\владелец\appdata\local\temp\nzzbnsdy.jwr\ x64\m1.exe - not-a-virus:RiskTool.Win64.BitCoinMiner.hc
      2. c:\users\владелец\appdata\local\temp\pmxffp2u.ky4\ x64\m1.exe - not-a-virus:RiskTool.Win64.BitCoinMiner.hc


  • Уважаемый(ая) SolarFlower, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. trojan.starter.1410
      От tigra0602 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 02.08.2010, 14:36
    2. BackDoor.Tdss, Trojan.Starter, Trojan.Packed, и Trojan.FakeAlert
      От Stewart little в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 25.04.2009, 13:05
    3. Trojan Starter
      От Mutant в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 08:25
    4. Trojan.Starter
      От aspu в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.02.2009, 07:23
    5. Trojan.Starter.origin
      От S_A_106 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 25.12.2008, 00:10

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01010 seconds with 20 queries