-
Вложений: 2
Bitcoin-miner, часть 3
Добрый день, уважаемые!
Удивительно, но факт - после двух курсов лечения зловредный троян все еще жив! Пропадает на неделю-другую и снова в строю, уже под новыми именами. Прошу помочь в уничтожении зловредной гидры с отрастающими головами.
С уважением,
Tush_kan
-
Уважаемый(ая) [B]Tush_kan[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
-
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
-
Вложений: 1
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием [B]CFScript.txt[/B] на рабочий стол.
[code]KillAll::
File::
c:\users\Андрей\AppData\Roaming\testxxx.bat
c:\users\Андрей\AppData\Roaming\taskmgrs.exe
c:\users\Андрей\AppData\Roaming\libcurl-4.dll
c:\users\Андрей\AppData\Roaming\htc.exe
c:\users\Андрей\AppData\Roaming\libpdcurses.dll
c:\users\Андрей\AppData\Roaming\libpthread-2.dll
c:\users\Андрей\AppData\Roaming\B67A.exe
c:\users\Андрей\AppData\Roaming\C343.exe
c:\users\Андрей\AppData\Roaming\55DD.exe
c:\users\Андрей\AppData\Roaming\388C.exe
c:\users\Андрей\AppData\Roaming\EB29.exe
c:\users\Андрей\AppData\Roaming\D5A5.exe
c:\users\Андрей\AppData\Roaming\6A5.exe
c:\users\Андрей\AppData\Roaming\4DC7.exe
c:\users\Андрей\AppData\Roaming\259C.exe
c:\users\Андрей\AppData\Roaming\2EED.exe
c:\users\Андрей\AppData\Roaming\B67A.exe
c:\users\Андрей\AppData\Roaming\C343.exe
c:\users\Андрей\AppData\Roaming\E3B9.exe
c:\users\Андрей\AppData\Roaming\436D.exe
c:\users\Андрей\AppData\Roaming\AA78.exe
c:\users\Андрей\AppData\Roaming\CC14.exe
c:\users\Андрей\AppData\Roaming\CA5D.exe
c:\users\Андрей\AppData\Roaming\A667.exe
c:\users\Андрей\AppData\Roaming\BB73.exe
c:\users\Андрей\AppData\Roaming\B2EA.exe
c:\users\Андрей\AppData\Roaming\AAAF.exe
c:\users\Андрей\AppData\Roaming\6733.exe
c:\users\Андрей\AppData\Roaming\17F4.exe
c:\users\Андрей\AppData\Roaming\D8DF.exe
c:\users\Андрей\AppData\Roaming\3188.exe
c:\users\Андрей\AppData\Roaming\CB42.exe
c:\users\Андрей\AppData\Roaming\286D.exe
c:\users\Андрей\AppData\Roaming\B99E.exe
c:\users\Андрей\AppData\Roaming\AE38.exe
c:\users\Андрей\AppData\Roaming\CD21.exe
c:\users\Андрей\AppData\Roaming\A302.exe
c:\users\Андрей\AppData\Roaming\D8C5.exe
c:\users\Андрей\AppData\Roaming\D0C9.exe
c:\users\Андрей\AppData\Roaming\E311.exe
c:\users\Андрей\AppData\Roaming\C2D1.exe
Driver::
eldhhcj
uuvxvoyrw
oaphry
prffwjlx
snqyin
NetSvc::
eldhhcj
uuvxvoyrw
oaphry
prffwjlx
snqyin
Folder::
Registry::
FileLook::
c:\program files (x86)\install_flash_player.exe
DirLook::[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[img]http://safezone.cc/images/cfscript.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
-
Вложений: 1
Добрый день!
Скрипт выполнил, лог прилагаю.
-
Попробуйте предыдущий скрипт сохранить на диск C и перетащить на значок утилиты
После этого новый лог прикрепите
-
Вложений: 1
Прилагаю повторный лог. Похоже, что первый раз некорректно выполнилось из-за обновления ComboFix'а.
-
Проверьте наличие на компьютере этих файлов
[QUOTE]c:\users\Андрей\AppData\Roaming\testxxx.bat
c:\users\Андрей\AppData\Roaming\taskmgrs.exe
c:\users\Андрей\AppData\Roaming\libcurl-4.dll
c:\users\Андрей\AppData\Roaming\htc.exe
c:\users\Андрей\AppData\Roaming\libpdcurses.dll
c:\users\Андрей\AppData\Roaming\libpthread-2.dll
c:\users\Андрей\AppData\Roaming\B67A.exe
c:\users\Андрей\AppData\Roaming\C343.exe
c:\users\Андрей\AppData\Roaming\55DD.exe
c:\users\Андрей\AppData\Roaming\388C.exe
c:\users\Андрей\AppData\Roaming\EB29.exe
c:\users\Андрей\AppData\Roaming\D5A5.exe
c:\users\Андрей\AppData\Roaming\6A5.exe
c:\users\Андрей\AppData\Roaming\4DC7.exe
c:\users\Андрей\AppData\Roaming\259C.exe
c:\users\Андрей\AppData\Roaming\2EED.exe
c:\users\Андрей\AppData\Roaming\B67A.exe
c:\users\Андрей\AppData\Roaming\C343.exe
c:\users\Андрей\AppData\Roaming\E3B9.exe
c:\users\Андрей\AppData\Roaming\436D.exe
c:\users\Андрей\AppData\Roaming\AA78.exe
c:\users\Андрей\AppData\Roaming\CC14.exe
c:\users\Андрей\AppData\Roaming\CA5D.exe
c:\users\Андрей\AppData\Roaming\A667.exe
c:\users\Андрей\AppData\Roaming\BB73.exe
c:\users\Андрей\AppData\Roaming\B2EA.exe
c:\users\Андрей\AppData\Roaming\AAAF.exe
c:\users\Андрей\AppData\Roaming\6733.exe
c:\users\Андрей\AppData\Roaming\17F4.exe
c:\users\Андрей\AppData\Roaming\D8DF.exe
c:\users\Андрей\AppData\Roaming\3188.exe
c:\users\Андрей\AppData\Roaming\CB42.exe
c:\users\Андрей\AppData\Roaming\286D.exe
c:\users\Андрей\AppData\Roaming\B99E.exe
c:\users\Андрей\AppData\Roaming\AE38.exe
c:\users\Андрей\AppData\Roaming\CD21.exe
c:\users\Андрей\AppData\Roaming\A302.exe
c:\users\Андрей\AppData\Roaming\D8C5.exe
c:\users\Андрей\AppData\Roaming\D0C9.exe
c:\users\Андрей\AppData\Roaming\E311.exe
c:\users\Андрей\AppData\Roaming\C2D1.exe[/QUOTE]и удалите их вручную при необходимости
-
Добрый день!
Удалил файлы по списку, отправляю статус:
c:\users\Андрей\AppData\Roaming\testxxx.bat файл удален вручную
c:\users\Андрей\AppData\Roaming\taskmgrs.exe файл удален вручную
c:\users\Андрей\AppData\Roaming\libcurl-4.dll файл удален вручную
c:\users\Андрей\AppData\Roaming\htc.exe файл удален вручную
c:\users\Андрей\AppData\Roaming\libpdcurses.dll файл удален вручную
c:\users\Андрей\AppData\Roaming\libpthread-2.dll файл удален вручную
c:\users\Андрей\AppData\Roaming\B67A.exe файл удален вручную
c:\users\Андрей\AppData\Roaming\C343.exe файл удален вручную
c:\users\Андрей\AppData\Roaming\55DD.exe файл удален вручную
c:\users\Андрей\AppData\Roaming\388C.exe файл удален вручную
c:\users\Андрей\AppData\Roaming\EB29.exe файл удален вручную
c:\users\Андрей\AppData\Roaming\D5A5.exe файл удален вручную
c:\users\Андрей\AppData\Roaming\6A5.exe файл удален вручную
c:\users\Андрей\AppData\Roaming\4DC7.exe файл удален вручную
c:\users\Андрей\AppData\Roaming\259C.exe файл удален вручную
c:\users\Андрей\AppData\Roaming\2EED.exe файл удален вручную
c:\users\Андрей\AppData\Roaming\B67A.exe файл отсутствует
c:\users\Андрей\AppData\Roaming\C343.exe файл отсутствует
c:\users\Андрей\AppData\Roaming\E3B9.exe файл удален вручную
c:\users\Андрей\AppData\Roaming\436D.exe файл удален вручную
c:\users\Андрей\AppData\Roaming\AA78.exe файл удален вручную
c:\users\Андрей\AppData\Roaming\CC14.exe файл удален вручную
c:\users\Андрей\AppData\Roaming\CA5D.exe файл удален вручную
c:\users\Андрей\AppData\Roaming\A667.exe файл удален вручную
c:\users\Андрей\AppData\Roaming\BB73.exe файл удален вручную
c:\users\Андрей\AppData\Roaming\B2EA.exe файл удален вручную
c:\users\Андрей\AppData\Roaming\AAAF.exe файл удален вручную
c:\users\Андрей\AppData\Roaming\6733.exe файл удален вручную
c:\users\Андрей\AppData\Roaming\17F4.exe файл удален вручную
c:\users\Андрей\AppData\Roaming\D8DF.exe файл удален вручную
c:\users\Андрей\AppData\Roaming\3188.exe файл удален вручную
c:\users\Андрей\AppData\Roaming\CB42.exe файл удален вручную
c:\users\Андрей\AppData\Roaming\286D.exe файл удален вручную
c:\users\Андрей\AppData\Roaming\B99E.exe файл удален вручную
c:\users\Андрей\AppData\Roaming\AE38.exe файл удален вручную
c:\users\Андрей\AppData\Roaming\CD21.exe файл удален вручную
c:\users\Андрей\AppData\Roaming\A302.exe файл удален вручную
c:\users\Андрей\AppData\Roaming\D8C5.exe файл удален вручную
c:\users\Андрей\AppData\Roaming\D0C9.exe файл удален вручную
c:\users\Андрей\AppData\Roaming\E311.exe файл удален вручную
c:\users\Андрей\AppData\Roaming\C2D1.exe файл удален вручную
Также в указанной папке присутствуют файлы
4DB.exe
9F2F.exe
60A6.exe
650F.exe
656B.exe
9280.exe
A9E5.exe
ADFB.exe
B0E8.exe
B7CA.exe
BB72.exe
BBA9.exe
C6F7.exe
C8AC.exe
C41A.exe
C63C.exe
CF39.exe
D069.exe
D73C.exe
D681.exe
E07F.exe
E13A.exe
E59E.exe
ED0D.exe
example-cfg.json
F92D.exe
F325.exe
phatk110817.cl
poclbm110817.cl
-
-
-
-
Добрый день!
Если троян жив, он никак себя не проявляет. Подожду пару недель, отпишусь о результатах.
Спасибо за помощь!
Page generated in 0.00810 seconds with 10 queries