static.salesresourcepartners.com [not-a-virus:RiskTool.Win32.BitCoinMiner.fqb ]

Printable View

21.10.2013, 15:23
bubu-ka

Вложений: 1

Помогите с http://static.salesresourcepartners.com [not-a-virus:RiskTool.Win32.BitCoinMiner.fqb ]

Браузер сам открывает [url]http://static.salesresourcepartners.com[/url]
Помогите справиться.
21.10.2013, 15:24
Info_bot

Уважаемый(ая) [B]bubu-ka[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
22.10.2013, 00:10
thyrex

Снимите метку с
[QUOTE]File Found : C:\Windows\System32\roboot64.exe
Folder Found C:\Program Files (x86)\Mail.Ru
Folder Found C:\Users\КоМпУтУрКа\AppData\LocalLow\Mail.Ru[/QUOTE]остальное удалите, нажав Clean

Пришлите новый лог
22.10.2013, 10:19
bubu-ka

Вложений: 2

Создал 2 файла
22.10.2013, 12:45
regist

Цитата из правил
[QUOTE]вложите в сообщение файлы логов, полученных в процессе диагностики*[b](AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log)[/b]- всего должно быть*[b]3*[/b]лога. [/QUOTE]
где эти логи?

и после удаления в AdwCleaner, что с проблемой?
22.10.2013, 19:13
bubu-ka

Логи вложены все, которые были...
После удаления, пока, тяжело сказать, не выскакивало...
22.10.2013, 19:39
regist

[quote="bubu-ka;1051716"]Логи вложены все, которые были...[/quote]
ну, если вы их не делали, то конечно и не будет. Читаем и выполняем [url=http://virusinfo.info/pravila.html][B]правила оформления запроса о помощи[/B][/url].
22.10.2013, 22:03
bubu-ka

Вложений: 3

Извиняюсь.
22.10.2013, 22:45
regist

[url=http://virusinfo.info/showthread.php?t=4491]Профиксите[/url] в HijackThis

[CODE]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://yambler.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://yambler.net[/CODE]

сделайте новый лог HijackThis

[COLOR="#FF0000"]virusinfo_autoquarantine.zip[/COLOR] загрузите по ссылке [b][color=Red]Прислать запрошенный карантин[/color][/b] вверху темы.
23.10.2013, 11:14
bubu-ka

Вложений: 1

Готово
23.10.2013, 12:17
regist

Здравствуйте!

Закройте все программы

Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -

[code]
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\Users\КоМпУтУрКа\appdata\roaming\search~1\search~1.exe','');
QuarantineFile('C:\Users\КоМпУтУрКа\appdata\roaming\searchindexer\desktopsearchservice.exe','');
QuarantineFileF('C:\Users\КоМпУтУрКа\appdata\roaming','*.exe, *.dll', false,'',0 ,0);
QuarantineFileF('C:\Users\КоМпУтУрКа\appdata\roaming\searchindexer','*', true,'',0 ,0);
DeleteFile('C:\Users\КоМпУтУрКа\appdata\roaming\searchindexer\desktopsearchservice.exe','32');
DeleteFile('C:\Users\КоМпУтУрКа\appdata\roaming\search~1\search~1.exe','32');
ExecuteSysClean;
RebootWindows(true);
end.
[/code]

[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]

[b]После перезагрузки:[/b]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.

- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])

что с проблемой?
23.10.2013, 13:46
bubu-ka

Вложений: 2

Сделано...
С проблемой, опять таки, тяжело сказать, еще не понятно...
23.10.2013, 18:57
regist

Здравствуйте!

Закройте все программы

Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -

[code]
begin
DeleteFileMask('C:\Users\КоМпУтУрКа\appdata\roaming\searchindexer', '*', true);
DeleteDirectory('C:\Users\КоМпУтУрКа\appdata\roaming\searchindexer', '');
ExecuteSysClean;
RebootWindows(true);
end.
[/code]

[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]

Понаблюдайте за проблемой и отпишитесь.
25.10.2013, 09:26
bubu-ka

За 2 дня проблема не повторялась. Получается, исправили))Спасибо!
25.10.2013, 09:43
regist

Выполните скрипт в AVZ при наличии доступа в интернет:

[CODE]var
LogPath : string;
ScriptPath : string;

begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';

if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]
25.10.2013, 20:43
bubu-ka

Открылось такое:

[QUOTE]Накопительное обновление безопасности для браузера Internet Explorer
[url]http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=7656d7af-c4e5-461e-a256-2263f169679f[/url]

Уязвимость в MSXML делает возможным удаленное выполнение кода
[url]http://www.microsoft.com/downloads/details.aspx?FamilyID=7dabf372-4b31-4c9e-a660-4e0f4a65db04[/url]
Запускайте обновление от имени Администратора

Уязвимости драйверов режима ядра Windows делают возможным удаленное выполнение кода
[url]http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=d0d8e289-2c71-4b40-9a1f-de2501c8d40e[/url]

Уязвимость общих элементов управления Windows делает возможным удаленное выполнение кода
[url]http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=b1c185e9-5328-4bf7-b175-fd9d7fc64097[/url]
Для установки этого обновления требуется установить SP3 для Office 2007
[url]http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=0E40BBE7-1422-40EA-912D-2A29D709F93F[/url]

Уязвимости в Adobe Flash Player для Internet Explorer
[url]http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_11_active_x.exe[/url][/QUOTE]

На обновление Уязвимости в Adobe Flash Player для Internet Explorer поставлено.

Спасибо!!!
25.10.2013, 20:53
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\users\\компутурка\\appdata\\roaming\\searchindexer\\moduleinno.exe - [B]not-a-virus:RiskTool.Win32.BitCoinMiner.fqb[/B] ( BitDefender: Trojan.Generic.9560632 )[*] c:\\users\\компутурка\\appdata\\roaming\\searchindexer\\searchindexer.exe - [B]not-a-virus:RiskTool.Win32.BitCoinMiner.fqb[/B] ( DrWEB: Tool.BtcMine.126, BitDefender: Trojan.Generic.9560632 )[*] c:\\users\\компутурка\\appdata\\roaming\\search~1\\search~1.exe - [B]not-a-virus:RiskTool.Win32.BitCoinMiner.fqb[/B] ( DrWEB: Tool.BtcMine.126, BitDefender: Trojan.Generic.9560632 )[/LIST][/LIST]