Доброго времени суток , на пк завелся злодей в виде майнера, каждый раз ребутит систему этой ошибкой.
После перезагрузки essentials находит 3 троянов (С:/Windows). В разных корнях папки . Помогите советом Вложение 659641
Критическая ошибка .
Доброго времени суток , на пк завелся злодей в виде майнера, каждый раз ребутит систему этой ошибкой.
После перезагрузки essentials находит 3 троянов (С:/Windows). В разных корнях папки . Помогите советом Вложение 659641
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) UTP, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Сделано.
Запустите HijackThis, расположенный в папке Autologger и пофиксите (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.Код:O23 - Service S2: Windows Event Log Management - (WELM) - C:\Windows\Prefetch\wuauser.exe (file missing)
WBR,
Vadim
Пофиксил , вот логи uVS
Проблема сохраняется?
Сделайте лог сканирования МВАМ.
WBR,
Vadim
К сожалению нет , приложил логи MBAM .
Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.Код:;uVS v4.0.2 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c deltmp apply restart
Компьютер перезагрузится.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Кроме уже установленных, отметьте галочками также "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
WBR,
Vadim
Вот логи . После того как выполнил скрипт , при загрузке системы опять coinminer только в другом корне уже .
Похоже, по сети подсаживают. Включите системный брандмауэр и сообщите, помогло ли.
WBR,
Vadim
Сделал , перезагрузок больше не вижу , да и майнеров тоже .
Спасибо за помощь .
Последний раз редактировалось UTP; 11.05.2017 в 18:46.
Удалите папку C:\FRST со всем содержимым.
Выполните рекомендации после лечения.
Уважаемый(ая) UTP, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
