Очередной майнер.

Printable View

28.04.2013, 15:31
hvalle

Очередной майнер.

Не знал, в какой раздел написать. Сам вирус предоставить не могу, я вроде как от него избавился (надеюсь на это), беспокоясь за сохранность компьютера. Тем не менее, вдруг кому-нибудь ещё, кто столкнётся, пригодится. Операционная система Windows 7. UAC включён, но не сработал. Вирус использует вычислительные мощности ПК для генерации Bitcoin (я этой системой никогда не пользовался). Создаёт папку с файлами C:\Windows\Mine. Из этой папки запускается и перезапускается (если завершить в диспетчере задач) исполняемый файл Client.exe, нагружающий все ядра ЦП на 100%. В автозапуске msconfig.exe маскируется под именами Goog1e Update (цифра вместо буквы l), Google Updata (заменена последняя буква) и т.д. Также в папке C:\Windows\Set\ создаётся исполняемый файл nwxdse.exe (похоже на название процесса драйвера видеокарты nvxdsync.exe), который на 100% нагружает видеокарту. В автозапуске маскируется под названием Microsoft Windows. В реестре файлы прописываются в автозапуске и в исключениях брандмаузера: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List

Dr.Web 8.0, Avira IS 2013 (оба антивируса с оф. сайта, с бесплатными ключами на месяц) - не считают этот вирус вирусом.

Подхватил, скорее-всего, с какой-то интернет-страницы. ОС свежая, установлены были только обновления, драйвера с дисков и браузер Google Chrome.
28.04.2013, 15:32
Info_bot

Уважаемый(ая) [B]hvalle[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
28.04.2013, 16:32
Дeнис

[b]hvalle[/b], Здравствуйте!
[URL="http://virusinfo.info/content.php?r=136-pravila"]Сделайте лог AVZ[/URL] + лог [URL="http://virusinfo.info/showthread.php?t=115256"]RSIT[/URL]
29.04.2013, 12:49
hvalle

Я не могу зайти на официальный сайт AVZ, он блокируется провайдером.
29.04.2013, 13:25
Vvvyg

[url=http://virusinfo.info/showthread.php?t=121767]Сделайте полный образ автозапуска uVS[/url].
29.04.2013, 19:48
regist

[quote="hvalle;997438"]Я не могу зайти на официальный сайт AVZ, он блокируется провайдером.[/quote]
на всякий случай AVZ с обновлёнными базами [url]http://rghost.ru/45643527[/url]