Обнаружен trojan:win32/coinminer.bb!bit

Добрый день.
Обнаружена сия гадость.
Втроенное антивирусное по в Win10 его вроде как ловит,но эта гадость постоянно появляется.
Жду дальнейших иснтрукций

Уважаемый(ая) [B]Aleksey Volkov[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]

Готово

Это:
[QUOTE]O17 - DHCP DNS - 1: 25.55.232.141
O17 - DHCP DNS - 2: 25.55.232.146[/QUOTE]
100% Ваши сетевые настройки DNS ?

[quote="Aleksey Volkov;1421517"]Втроенное антивирусное по в Win10 его вроде как ловит,но эта гадость постоянно появляется.[/quote]
Обычно оно еще и указывает где оно его поймало и как оно называлось, подробности ....

Несколько вопросов:
1) Какая температура процессора и видеокарты ?
2) Если греется процессор или сетевая карта, перестанут ли они греться после отключения сети ?
3) Что за программное обеспечение находится в папке [CODE]C:\Program Files (x86)\X-Rite\Devices[/CODE] ?

[QUOTE=mrak74;1422980]Это:

100% Ваши сетевые настройки DNS ?


Обычно оно еще и указывает где оно его поймало и как оно называлось, подробности ....

Несколько вопросов:
1) Какая температура процессора и видеокарты ?
2) Если греется процессор или сетевая карта, перестанут ли они греться после отключения сети ?
3) Что за программное обеспечение находится в папке [CODE]C:\Program Files (x86)\X-Rite\Devices[/CODE] ?[/QUOTE]

Это настройки на LAN. Да,они нужны для работы. Дома я использую Wi-Fi.

C:\Program Files (x86)\X-Rite\Devices[/CODE] ?[/QUOTE]

Это рабочий софт. Это программа для калибровки LCD мониторов.
Температура проца вроде в норме. Куллер работает в штатном режиме. Сетевая вроде бы тоже в норме.

[quote="Aleksey Volkov;1423243"]Температура проца вроде в норме. Куллер работает в штатном режиме.[/quote]
Эти признаки и логи указывают что у Вас нет trojan:win32/coinminer.bb!bit. Обычно когда он есть, при подключенной сети температура процессора или видеокарты взлетает "до небес".

Покажите скриншот или лог карантина антивируса, возможно это ошибочный детект антивируса.

Пожалуйста

Здорово !!! Но мне кажется если поставить галочку напротив любого из одинаковых объектов в карантине, то мы увидим полный путь до вируса, а нам только это и надо.

Да,действительно)
Вот его путь.
file:\\LS-QVL93A\torrent\transmission\SAMBA_BLUEBIRD\Photo.scr
Вирус находится на сетевом хранилище,NAS.
Какие будут ваши рекомендации по его отлову? Как отловить его на NAS?

[quote="Aleksey Volkov;1425210"]Вирус находится на сетевом хранилище,NAS[/quote]
Неправильно. Он находится на компьютере в карантине Вашего антивируса, отключите временно защиту в режиме реального времени, выделите объект на карантине, нажмите на кнопку восстановить. Восстановится на прежнее место в NAS, путь я думаю Вы посмотрите перед восстановлением, после восстановления заархивируйте файл в архив с паролем [B]virus[/B] и пришлите его по красной ссылке вверху темы, прислать запрошенный карантин.

Дело в том,что встроенный защитник выдает ошибку,при восстановлении. Соответственно файл не восстанавливается.....

Установите другой антивирус, защитник отключится, передаст антивирусные функции другому антивирусу, посмотрим найдет ли другой антивирус что нибудь типо trojan:win32/coinminer.bb!bit, антивирус, любой, можно бесплатный.