Показано с 1 по 11 из 11.

Нужна помощь !!! от вредоносных сайтов [not-a-virus:RiskTool.Win32.BitCoinMiner.xml ] (заявка № 178236)

  1. #1
    Junior Member Репутация
    Регистрация
    24.12.2013
    Сообщений
    6
    Вес репутации
    11

    Нужна помощь !!! от вредоносных сайтов [not-a-virus:RiskTool.Win32.BitCoinMiner.xml ]

    Вылазят каждую секунду сообщения, о блокировки вредоносных сайтов от программы Malwarebytes, не возможно уже не поиграть, не фильм онлайны посмотреть.Помогите уже разобраться с этой проблемой
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) ogHsKo, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Info_bot получил(а) благодарность за это сообщение от


  5. #3
    Junior Member Репутация
    Регистрация
    24.12.2013
    Сообщений
    6
    Вес репутации
    11
    Подскажите если я что не так сделал ? Вроде всё по правилам

  6. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

    Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.

    Здравствуйте!

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
      then
       begin
        SearchRootkit(true, true);
        SetAVZGuardStatus(true);
       end;
     ClearQuarantine;
     TerminateProcessByName('C:\Users\Алексей\AppData\Roaming\Microsoft\CODEXi\Steam');
     QuarantineFile('C:\Users\Алексей\AppData\Roaming\Microsoft\Windows\Templates\11628-NendangBro.com','');
     QuarantineFile('C:\iexplore.bat','');
     QuarantineFile('C:\Program Files (x86)\Google\chrome.bat','');
     QuarantineFile('C:\Users\Алексей\AppData\Roaming\Microsoft\CODEXi\Steam','');
     DeleteFile('c:\users\Алексей\appdata\roaming\microsoft\codexi\steam','32');
     DeleteFile('C:\Program Files (x86)\Google\chrome.bat','32');
     DeleteFile('C:\iexplore.bat','32');
     DeleteFile('C:\Users\Алексей\AppData\Roaming\Microsoft\Windows\Templates\11628-NendangBro.com','32');
     DeleteFile('C:\Windows\Tasks\At1.job','64');
     DeleteFile('C:\Windows\Tasks\At11.job','64');
     DeleteFile('C:\Windows\Tasks\At12.job','64');
     DeleteFile('C:\Windows\Tasks\At13.job','64');
     DeleteFile('C:\Windows\Tasks\At14.job','64');
     DeleteFile('C:\Windows\Tasks\At15.job','64');
     DeleteFile('C:\Windows\Tasks\At16.job','64');
     DeleteFile('C:\Windows\Tasks\At17.job','64');
     DeleteFile('C:\Windows\Tasks\At18.job','64');
     DeleteFile('C:\Windows\Tasks\At19.job','64');
     DeleteFile('C:\Windows\Tasks\At2.job','64');
     DeleteFile('C:\Windows\Tasks\At20.job','64');
     DeleteFile('C:\Windows\system32\Tasks\At19','64');
     DeleteFile('C:\Windows\system32\Tasks\At20','64');
     DeleteFile('C:\Windows\system32\Tasks\Steam_x64-S-2-106-91','64');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);  
     DeleteFileMask('C:\Users\Алексей\AppData\Roaming\Microsoft\CODEXi', '*', true, ' ');
     DeleteDirectory('C:\Users\Алексей\AppData\Roaming\Microsoft\CODEXi');  
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteRepair(10);
    RebootWindows(false);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).

    Код:
    R3 - URLSearchHook: (no name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - (no file)
    O13 - DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=ea3d1eedcfc8595c6279c1a558a0a6e7&text=
    Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)


    1. Скачайте CheckBrowserLnk и сохраните архив с утилитой на Рабочем столе
    2. Распакуйте архив с утилитой в отдельную папку
    3. Запустите checkbrowserlnk.exe
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    4. После окончания работы программы на рабочем столе будет сохранен отчет CheckBrowserLnk.log
    5. Прикрепите этот отчет в вашей теме.


    Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код:
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Подробнее читайте в руководстве
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  7. #5
    Junior Member Репутация
    Регистрация
    24.12.2013
    Сообщений
    6
    Вес репутации
    11
    Здраствуйте карантин отправил сейчас всё остальное сделаю

    - - - - -Добавлено - - - - -

    лого по правилам

    - - - - -Добавлено - - - - -

    лог Malwarebytes Anti-Malware
    Вложения Вложения

  8. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    • Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
    • Распакуйте архив с утилитой в отдельную папку.
    • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке


    • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    • Прикрепите этот отчет к своему следующему сообщению.


    Лог MBAM переделайте моей версией MBAM.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  9. #7
    Junior Member Репутация
    Регистрация
    24.12.2013
    Сообщений
    6
    Вес репутации
    11
    Извиняюсь за долгий ответ, работа
    Вот лог и отчёт как вы просили
    Вложения Вложения

  10. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    Версия базы данных: v2013.04.04.07
    Базы забыли обновить перед сканированием.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  11. #9
    Junior Member Репутация
    Регистрация
    24.12.2013
    Сообщений
    6
    Вес репутации
    11
    Обновил v2015 03.02.01

    отчёт Malwarebytes Anti-Malware
    Вложения Вложения

  12. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

    Код:
    Обнаруженные файлы:  41
    C:\Аня\Комп\музыка нюркина\FartNovinki\FartNovinki.exe (Trojan.Dropper) -> Действие не было предпринято.
    C:\Аня\Комп\музыка нюркина\Luchie_xiti_70x_mp3\MP3\MP3.exe (Trojan.Dropper) -> Действие не было предпринято.
    C:\Аня\Комп\музыка нюркина\Mo-Do - Collection\Mo-Do - Was Ist Das (1995)\Mo-Do - Was Ist Das (1995).exe (Trojan.Dropper) -> Действие не было предпринято.
    C:\Аня\Комп\музыка нюркина\Mo-Do - Collection\Mo-Do - Was Ist Das (1995)\Covers\Covers.exe (Trojan.Dropper) -> Действие не было предпринято.
    C:\Аня\Комп\музыка нюркина\Mo-Do - Collection\Mo-Do - Was Ist Das (1996)\Mo-Do - Was Ist Das (1996).exe (Trojan.Dropper) -> Действие не было предпринято.
    C:\Аня\Комп\музыка нюркина\Mo-Do - Collection\Singles\1994. Super gut (Remix) [192]\1994. Super gut (Remix) [192]`.exe (Trojan.Dropper) -> Действие не было предпринято.
    C:\Аня\Комп\музыка нюркина\Mo-Do - Collection\Singles\1994. Super gut (Remix) [192]\Covers\Covers.exe (Trojan.Dropper) -> Действие не было предпринято.
    C:\Аня\Комп\музыка нюркина\VA.Zolotye.xity.80.2005.MP3.192-256.kpbs\VA.Zolotye.xity.80.2005.MP3.192-256.kpbs`.exe (Trojan.Dropper) -> Действие не было предпринято.
    C:\Аня\Комп\музыка нюркина\Вирус\Вирус.exe (Trojan.Dropper) -> Действие не было предпринято.
    C:\Аня\Комп\музыка нюркина\дюмин\дюмин.exe (Trojan.Dropper) -> Действие не было предпринято.
    C:\Аня\Комп\музыка нюркина\Краски\Краски.exe (Trojan.Dropper) -> Действие не было предпринято.
    C:\Аня\Комп\музыка нюркина\Музыкальное обозрение. Выпуск 3 (2014)lan\Музыкальное обозрение. Выпуск 3 (2014)lan`.exe (Trojan.Dropper) -> Действие не было предпринято.
    C:\Аня\Комп\музыка нюркина\Натали\Натали.exe (Trojan.Dropper) -> Действие не было предпринято.
    C:\Аня\Комп\музыка нюркина\Не Грусти, Красивая (2014)\Не Грусти, Красивая (2014).exe (Trojan.Dropper) -> Действие не было предпринято.
    C:\Аня\Комп\музыка нюркина\разное\разное.exe (Trojan.Dropper) -> Действие не было предпринято.
    C:\Аня\Комп\музыка нюркина\ретро\ретро.exe (Trojan.Dropper) -> Действие не было предпринято.
    C:\Аня\Комп\музыка нюркина\Рождество-Один из вас\Рождество-Один из вас.exe (Trojan.Dropper) -> Действие не было предпринято.
    C:\Аня\Комп\музыка нюркина\Света\Света.exe (Trojan.Dropper) -> Действие не было предпринято.
    C:\Аня\Комп\музыка нюркина\старое\старое.exe (Trojan.Dropper) -> Действие не было предпринято.
    C:\Аня\Комп\флешка\Data АЛЕКСЕЙ.exe (Trojan.Dropper) -> Действие не было предпринято.
    C:\Аня\Комп\флешка\Klipy.v.naval.14.2014.XviD.WEB-DLRip.by.GeneralFilm\Klipy.v.naval.14.2014.XviD.WEB-DLRip.by.GeneralFilm`.exe (Trojan.Dropper) -> Действие не было предпринято.
    C:\Аня\Программы\Corel\CorelDRAW Graphics Suite X4\FontNav\FontNav.exe (Trojan.Dropper) -> Действие не было предпринято.
    C:\Аня\Программы\Corel\CorelDRAW Graphics Suite X4\Setup\Setup.exe (Trojan.Dropper) -> Действие не было предпринято.
    C:\Аня\Программы\Credo\CredoPad\CredoPad.exe (Trojan.Dropper) -> Действие не было предпринято.
    C:\Аня\Программы\KMPlayer\kmplayer.exe (Trojan.Dropper) -> Действие не было предпринято.
    C:\Users\Алексей\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_isearch.omiga-plus.com_0.localstorage (PUP.Optional.OmigaPlus.A) -> Действие не было предпринято.
    C:\Users\Алексей\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_isearch.omiga-plus.com_0.localstorage-journal (PUP.Optional.OmigaPlus.A) -> Действие не было предпринято.
    C:\Windows\System32\config\systemprofile\AppData\Local\csrss.exe (Trojan.Agent) -> Действие не было предпринято.
    C:\Windows\System32\config\systemprofile\AppData\Local\inetinfo.exe (Worm.Brontok) -> Действие не было предпринято.
    C:\Windows\System32\config\systemprofile\AppData\Local\lsass.exe (Heuristics.Reserved.Word.Exploit) -> Действие не было предпринято.
    C:\Windows\System32\config\systemprofile\AppData\Local\services.exe (Heuristics.Reserved.Word.Exploit) -> Действие не было предпринято.
    C:\Windows\System32\config\systemprofile\AppData\Local\svchost.exe (Heuristics.Reserved.Word.Exploit) -> Действие не было предпринято.
    После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  13. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,551
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\users\алексей\appdata\roaming\microsoft\codexi\ steam - not-a-virus:RiskTool.Win32.BitCoinMiner.xml


  • Уважаемый(ая) ogHsKo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 9
      Последнее сообщение: 17.12.2013, 20:15
    2. Internet Explorer 8: блокировка вредоносных сайтов
      От SDA в разделе Новости компьютерной безопасности
      Ответов: 1
      Последнее сообщение: 13.04.2010, 17:21
    3. IE8 показывает лучшие результаты в определении вредоносных сайтов
      От SDA в разделе Новости компьютерной безопасности
      Ответов: 3
      Последнее сообщение: 03.04.2009, 11:51
    4. Большинство вредоносных сайтов - легитимные
      От akok в разделе Новости интернет-пространства
      Ответов: 0
      Последнее сообщение: 31.01.2008, 12:46
    5. 51% вредоносных веб-сайтов составляют взломанные ресурсы
      От HATTIFNATTOR в разделе Новости компьютерной безопасности
      Ответов: 0
      Последнее сообщение: 23.01.2008, 13:12

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00949 seconds with 22 queries