Знаю, что не первый, кто сталкивается с этой проблемой... надеюсь на Вашу помощь.
cgminer.exe появляется при включении компьютера.
Вот необходимые файлы:
[ATTACH]423999[/ATTACH]
[ATTACH]424000[/ATTACH]
[ATTACH]424001[/ATTACH]
Printable View
Знаю, что не первый, кто сталкивается с этой проблемой... надеюсь на Вашу помощь.
cgminer.exe появляется при включении компьютера.
Вот необходимые файлы:
[ATTACH]423999[/ATTACH]
[ATTACH]424000[/ATTACH]
[ATTACH]424001[/ATTACH]
Уважаемый(ая) [B]DonRey[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
TerminateProcessByName('c:\users\admin\appdata\roaming\system\cgminer\cgminer.exe');
QuarantineFileF('c:\users\admin\appdata\roaming\system\cgminer','*', true,'',0 ,0);
DeleteFileMask('c:\users\admin\appdata\roaming\system\cgminer', '*', true);
DeleteDirectory('c:\users\admin\appdata\roaming\system\cgminer',' ');
DeleteFile('c:\users\admin\appdata\roaming\system\cgminer\cgminer.exe');
QuarantineFileF('C:\Users\admin\AppData\Roaming\system\','*', true,'',0 ,0);
QuarantineFile('C:\Users\admin\AppData\Roaming\system\ping.vbs','');
DeleteFile('C:\Users\admin\AppData\Roaming\system\ping.vbs');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]
[b]После перезагрузки:[/b]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
- Сделайте лог [url=http://virusinfo.info/showpost.php?p=457118&postcount=1]полного сканирования МВАМ.[/url]
Карантин отправил.
Вот повторные логи:
[ATTACH]424028[/ATTACH]
[ATTACH]424027[/ATTACH]
[quote="regist;1012554"]- Сделайте лог полного сканирования МВАМ.[/quote]
это тоже жду.
Вот и MBAM.
[ATTACH]424042[/ATTACH]
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
DeleteFile('c:\users\admin\appdata\roaming\system\cgminer\cgminer.exe');
DeleteFileMask('c:\users\admin\appdata\roaming\system\cgminer', '*', true);
DeleteDirectory('c:\users\admin\appdata\roaming\system\cgminer',' ');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]
что с проблемами ?
Все как рукой сняло!!!
Спасибо!
Удалите MBAM
- Откройте файл [url=http://df.ru/~kad/ScanVuln.txt][B]ScanVuln.txt[/B][/url]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]
Осталось только это:
Поиск критических уязвимостей
Уязвимость общих элементов управления Windows делает возможным удаленное выполнение кода
[url]http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=4e08bab7-1408-444d-bad7-a4db76c7f6d3[/url]
Для установки этого обновления требуется установить SP1 для Office 2010
[url]http://www.microsoft.com/ru-ru/download/details.aspx?id=26622[/url]
Обнаружено уязвимостей: 1
при обновлении данного файла (скачал по ссылке из log-файла) mscomctlocx2010-kb2597986-fullfile-x86-glb.exe выдает такое сообщение (SP1 у меня не установлен):
"В системе не найдена ожидаемая версия продукта."
Надеюсь, что проблему можно считать решенной.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]16[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\users\\admin\\appdata\\roaming\\system\\cgminer\\api.class - [B]not-a-virus:NetTool.Win32.Sniffer.dz[/B][*] c:\\users\\admin\\appdata\\roaming\\system\\cgminer\\cgminer.exe - [B]not-a-virus:RiskTool.Win32.BitCoinMiner.cui[/B][/LIST][/LIST]