Лечение вируса JS/CoinMiner.f

[7249277]

Добрый день
Помогите вылечить вирус на моем ноуте
При каждом открытии браузера антивирус ESET NOD32 видит вирус JS/CoinMiner.f

Пишет Угроза удалена!
Все сделал как вы описали на сайте https://www.virusinfo.info/content.php?r=136-pravila
С уважением, Виктор

[Info_bot]

Уважаемый(ая) 7249277, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[7249277]

Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger

Ответ:
В сообщении приложил архив
CollectionLog-2018.08.26-19.36.zip

[Vvvyg]

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

>>>  "C:\Users\Admin\Desktop\ГРАБЕР Автостронг\start1 -(ПРОВЕРКА).lnk"           -> ["C:\GRABER\autostrong-m.ru-check (PROVERKA)\graber\start1.cmd"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira\My Avira\Avira.lnk"       -> ["C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe"  =>> /showMiniGui]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TNod User & Password Finder\Обновить лицензию.lnk"  -> ["C:\Program Files\TNod User & Password Finder\TNODUP.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TNod User & Password Finder\Тихий режим.lnk"        -> ["C:\Program Files\TNod User & Password Finder\TNODUP.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TNod User & Password Finder\Самая долгая лицензия.lnk"        -> ["C:\Program Files\TNod User & Password Finder\TNODUP.exe"  =>> /o /x]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TNod User & Password Finder\Настройки.lnk"          -> ["C:\Program Files\TNod User & Password Finder\TNODUP.exe"  =>> /s]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TNod User & Password Finder\Сохранить текущую лицензию.lnk"   -> ["C:\Program Files\TNod User & Password Finder\TNODUP.exe"  =>> /b]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TNod User & Password Finder\Загрузчик лицензий.lnk"           -> ["C:\Program Files\TNod User & Password Finder\TNODUP.exe"  =>> /l]
>>>  "C:\Users\Public\Desktop\Обновить лицензию NOD32.lnk"   -> ["C:\Program Files\TNod User & Password Finder\TNODUP.exe"]
>>>  "C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AAct - KMS-Activator.lnk"           -> ["C:\Windows\AAct.exe"]

Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger и пофиксите (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):

Код:

O4 - HKLM\..\Run: [DolbyTrayApp] = c:\program files (x86)\Dolby Advanced Audio v2\pcee4.exe -autostart (file missing)
O22 - Task: AAct - C:\Windows\AAct.exe /win=act /ofs=act (file missing)
O22 - Task: KMSAutoNet - C:\ProgramData\KMSAutoS\KMSAuto Net.exe /win=act /off=act (file missing)

Сделайте лог Malwarebytes AdwCleaner.

А вообще - лучше к провайдеру, у него на ip 91.233.67.237 взломанный (наверняка) роутер Mikrotik.

[7249277]

ВЫ КТО?

[Vvvyg]

Хелпер. Что-то не ясно в рекомендациях? Уточните тогда, что именно.

[Vvvyg]

Если роутер Mikrotik у Вас свой - обновите прошивку и устраните последствия взлома: Уязвимость Mikrotik позволяет получать список всех пользователей через winbox.
Или просто сбросьте настройки на заводские и настройте заново.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 5
• В ходе лечения вредоносные программы в карантинах не обнаружены