При любом обращении в интерент NOD32 блокирует соединение из-за JS/CoinMiner.BF

**serghk** · 27.08.2018, 18:39

Добрый день. 24 августа вечером антивирус начал ловить и блокировать JS/CoinMiner.BF, а при запуске файлов с расширением ехе у которых есть обращение к Интернету, (например steam, firefox) выдает потенциальную угрозу JS/CoinMiner.AH при подключении этого файла к Интернету. Думал вирус на компе, хотя старенький NOD 32 всегда хорошо работал, да и ничего лишнего никогда не устанавливаю и слежу за этим. Антивирус ничего не нашел, DRweb cureit ничего не нашел, adwcleaner_7.2.2 ничего не нашел. Никакого упоминания на малейший вирус.
Если сидеть в интернете, то блокировки идут с разницей 5-10 минут и не важно на каком ты сайте.
25 августа я запустил ноутбук, который иногда запускаю, там нет вообще ничего, как только он загрузился и подключился к Wi-FI - сразу заблокировалась угроза этого же трояна. На ноуте такая же ситуация как на компе. Полный снос системы ничего не дал, атаки так и идут. Установил на него новый NOD32 - все тоже самое.
Точно такие же постоянные атаки идут и у моих соседей. У нас с ними один и тот же провайдер и подключены, как я понимаю, общая сеть от провайдера, в подъезде общий роутер.
Греша на вирус в своем роутере, сбросил настройки на заводские, и установил новую прошивку.
Провайдер сказал, что у них все хорошо и я единственный кто обратился.
лог скана во вложении. Очень надеюсь что вы разъясните ситуацию.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 27.08.2018, 18:40

Уважаемый(ая) serghk, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**serghk** · 27.08.2018, 20:07

Хочу указать один такой момент. Сейчас попробовал подключить ноутбук к Инету через точку доступа в телефоне. Антивирус молчит. Нет никаких атак. Провайдер утверждает что у них все хорошо.

**Vvvyg** · 27.08.2018, 22:15

Какие настройки DNS в роутере?

**serghk** · 27.08.2018, 22:21

При подключении к провайдеру указаны два DNS 8.8.8.8 , 172.16.1.1 они даются автоматически
а в настройках DHCP, сам DHCP включен, а первичный и вторичный DNS все нули стоят.

**Vvvyg** · 27.08.2018, 22:54

Попробуйте прописать вручную 8.8.8.8 и 2-м - 8.8.4.4.
Затем нажмите "Пуск", набирайте cmd, появится "командная строка", правой кнопкой мыши - запуск от имени администратора, запустите команду

Код:

ipconfig.exe /flushdns

и проверьте эффект.

**serghk** · 27.08.2018, 23:06

ничего не изменилось. так же антивирус пишет угрозу и прерывает соединение. и тот же троян

**Vvvyg** · 28.08.2018, 06:56

А через телефон - опять таки нет...
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

Только при работающем интернете делайте, а не как исходные логи.
Есть у меня явное чувство. что у провайдера не всё в порядке.

**serghk** · 28.08.2018, 14:56

два файла в архиве.

общался с провайдером, пробовали включить комп без роутера - сразу кабель от них в компьютер. Антивирус так же ловит угрозу.

**Vvvyg** · 28.08.2018, 18:40

А дело не в роутере, насколько я вижу, они проксируют клиентский трафик, возможно, что-то подмешивают. Проверяйте на другом подключении ещё раз, если есть возможность - не на мобильном интернете, а другом провайдере. По логам чисто.

Как сделать лог журнала антивируса ESET - и приложите.

**serghk** · 28.08.2018, 19:58

Другого провайдера нет. Во вложении логи при подключении телефона.

В антивирусе в "Файлы журнала" "обнаруженные угрозы" у меня пусто. Во вложении файл со скринами файла журнала и карантина.
Но вот на ноуте, где снес ситему стоит новый антивирус. там все есть и его журнал более подробный, он во вложении

**Vvvyg** · 28.08.2018, 20:40

Eset блокирует обращения ко множеству легитимных сайтов, в т. ч. от Microsoft. Объяснить это ничем, кроме подмены на уровне провайдера я не могу, в пользу этого и Ваше описание ситуации: проблема и у других абонентов этого же провайдера.
Или провайдерский роутер Mikrotik взломали, или админы потихоньку сами майнят за счёт клиентов. С вашей стороны лечить нечего.

**serghk** · 28.08.2018, 20:44

понятно. буду пытаться с ними разговаривать. Огромное Вам спасибо.

**Vvvyg** · 28.08.2018, 20:56

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

**CyberHelper** · 28.08.2018, 21:06

?????????? ???????????? ???????:

???????? ??????????: 1
?????????? ??????: 43
? ???? ??????? ??????????? ????????? ? ?????????? ?? ??????????

При любом обращении в интерент NOD32 блокирует соединение из-за JS/CoinMiner.BF (заявка № 220038)

Опции темы