Подозрение на вирус-майнинг

**Allexan** · 01.06.2017, 22:15

Здравствуйте!

Прикрепить созданный AutoLogger'ом файл CollectionLog-2017.06.01-21.27.zip не удается в директории C:\Users\User\Downloads\AutoLogger\AutoLogger файл CollectionLog-2017.06.01-21.27.zip виден,
но в меню прикрепления файлов он не виден, и скопировать его куда-либо не удается ни проводником, ни тотал коммандером.
Отдельно файлы Check_Browsers_LNK.log , HiJackThis.log и т.д. тоже не извлекаются из архива.

Описание проблемы:
Windows 7, установлен Comodo Antivirus 10
Появляется окно:Программа, запущенная на этом компьютере, пытается отобразить сообщение:
Возможно, программе требуются сведения или разрешение на завершение задания.

Показать сведения о программе:
Программы или устройства, требующие внимания.
Заголовок сообщения: C:\ProgramData\Microsoft\Tasksmgrs.exe Путь к программе: C:\ProgramData\Microsoft\Tasksmgrs.exe Получено: 1 июня 2017 г., 19:33:31
Эта проблема возникает из-за частичной несовместимости программы с Windows.За дополнительными сведениями обращайтесь к изготовителю программы или устройства.

При нажатии просмотреть сообщение:
Using JSON-RPC 2.0
Starting Stratum on stratum+tcp://xmr.crypto-pool.fr:443
2 miner threads started using 'cryptonight' algorithm
stratum_recv_line timed out
try after 10 second

Спасибо.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 01.06.2017, 22:16

Уважаемый(ая) Allexan, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Vvvyg** · 01.06.2017, 22:49

Отключите в Comodo антивирус, HIPS и Autosandbox и переделайте логи.

**Allexan** · 11.06.2017, 23:56

Здравствуйте!
Удалось прикрепить лог, выполнив рекомендации по отключению антивируса Comodo.
Спасибо.

**Vvvyg** · 12.06.2017, 16:37

Отключите перед выполнением ещё и файрволл в Comodo, если включен.
Выполните скрипт в AVZ:

Код:

begin
ExecuteAVUpdate;
 QuarantineFileF('C:\Users\Boris\AppData\Roaming', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', false, '', 0, 0);
 QuarantineFile('C:\Users\Boris\AppData\Roaming\6DLznA7j.exe', '');
 QuarantineFile('C:\Users\Boris\AppData\Roaming\g7h9jKotMaxG8h5rxr.exe', '');
 QuarantineFile('C:\Users\Boris\AppData\Roaming\IQBQQMFB.exe', '');
 QuarantineFile('C:\Users\Boris\AppData\Roaming\IXY.exe', '');
 QuarantineFile('C:\Users\Boris\AppData\Roaming\WRCOIP.exe', '');
 QuarantineFile('C:\Users\Boris\AppData\Roaming\XFC.exe', '');
 QuarantineFile('C:\Users\Boris\AppData\Roaming\omiga-plus\UninstallManager.exe', '');
 DeleteFile('C:\Windows\Tasks\6DLznA7j.job', '64');
 DeleteFile('C:\Windows\Tasks\g7h9jKotMaxG8h5rxr.job', '64');
 DeleteFile('C:\Windows\Tasks\IQBQQMFB.job', '64');
 DeleteFile('C:\Windows\Tasks\IXY.job', '64');
 DeleteFile('C:\Windows\Tasks\WRCOIP.job', '64');
 DeleteFile('C:\Windows\Tasks\XFC.job', '64');
 DeleteFile('C:\Users\Boris\AppData\Roaming\6DLznA7j.exe', '32');
 DeleteFile('C:\Users\Boris\AppData\Roaming\g7h9jKotMaxG8h5rxr.exe', '32');
 DeleteFile('C:\Users\Boris\AppData\Roaming\IQBQQMFB.exe', '32');
 DeleteFile('C:\Users\Boris\Desktop\Интернет.lnk', '32');
 DeleteFile('C:\Users\Boris\AppData\Roaming\IXY.exe', '32');
 DeleteFile('C:\Users\Boris\AppData\Roaming\WRCOIP.exe', '32');
 DeleteFile('C:\Users\Boris\AppData\Roaming\XFC.exe', '32');
 DeleteFile('C:\Users\Boris\AppData\Roaming\omiga-plus\UninstallManager.exe', '32');
 DeleteFileMask('c:\users\boris\appdata\roaming\omiga-plus', '*', true);
 DeleteDirectory('c:\users\boris\appdata\roaming\omiga-plus');
 ExecuteFile('schtasks.exe', '/delete /TN "{28083B12-B712-45B3-B2C7-00F5F87F16A2}" /F', 0, 15000, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Сделайте новый лог Autologger.

Сделайте лог Malwarebytes AdwCleaner.

**Allexan** · 12.06.2017, 22:28

Добавлен карантин и логи

**Vvvyg** · 13.06.2017, 07:18

Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.

А майнера по логам не видно.

Подозрение на вирус-майнинг (заявка № 212660)

Опции темы