Показано с 1 по 7 из 7.

dcore.exe - "модифицированный MSIL/CoinMiner.OR троянская программа" (заявка № 163140)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    14.07.2014
    Сообщений
    3
    Вес репутации
    36

    dcore.exe - "модифицированный MSIL/CoinMiner.OR троянская программа"

    Добрый день! Сегодня стокнулась с напастью - nod32 целый день отбивается от атак dcore.exe, который создает рандомные файлы в <..>\Local\Temp
    Буду рада Вашей помощи.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Karina Magatina, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    TerminateProcessByName('c:\users\obscure\appdata\local\temp\start.exe');
     QuarantineFile('c:\users\obscure\appdata\local\temp\start.exe','');
     DeleteFile('c:\users\obscure\appdata\local\temp\start.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\WdfHG','64');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте лог МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    14.07.2014
    Сообщений
    3
    Вес репутации
    36
    Хм. Прислать файлы из каратина не удалось: их там просто нет.
    Но атаки на систему прекратились. Спасибо.
    Логи прикрепляю.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Лог MBAM нужен текстовый, а не XML.

    + - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

    - - - Добавлено - - -

    +
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    14.07.2014
    Сообщений
    3
    Вес репутации
    36
    Эм, доброго времени суток. Это уже 3 сообщение за последние несколько дней. По каким-то причинам предыдущие два модерацию не проходят (из-за ссылки?) Поэтому просто прикреплю логи.

    Исправляюсь:
    http://virusinfo.info/virusdetector/...451DDBBA9A6270
    Вложения Вложения
    Последний раз редактировалось mike 1; 23.07.2014 в 00:48. Причина: Склеил 2 ответа

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Удалите в MBAM всё найденное.

    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Сделайте новый лог сканирования MBAM.

Похожие темы

  1. Ответов: 5
    Последнее сообщение: 28.09.2012, 16:17
  2. Ответов: 8
    Последнее сообщение: 18.05.2012, 21:18
  3. Ответов: 4
    Последнее сообщение: 28.02.2012, 00:37
  4. Ответов: 10
    Последнее сообщение: 13.02.2012, 18:48

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01569 seconds with 18 queries