Поймал майнер на сервер AD
Поймал майнер на сервер AD
Уважаемый(ая) Daninoplanet, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
![]()
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Зравствуйте!
Пролечите систему с помощью KVRT, затем соберите свежий CollectionLog.
Готово
Временно отключите защитное ПО.
Выполните скрипт в AVZ:
Пожалуйста, перезагрузите компьютер вручную.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Windows\assembly\up\2.bat', ''); QuarantineFile('C:\Windows\inf\axperflib\0010\0011\000e\0015\taskhostex.exe', ''); QuarantineFile('C:\Windows\Logs\logos.bat', ''); QuarantineFileF('c:\windows\inf\axperflib', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0); ExecuteFile('schtasks.exe', '/delete /TN "Google Updates" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\MUI\DLogs" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "system" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "systems" /F', 0, 15000, true); DeleteFile('C:\Windows\assembly\up\2.bat', ''); DeleteFile('C:\Windows\inf\axperflib\0010\0011\000e\0015\taskhostex.exe', ''); DeleteFile('C:\Windows\Logs\logos.bat', ''); DeleteFileMask('c:\windows\inf\axperflib', '*', true); DeleteDirectory('c:\windows\inf\axperflib'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
Сделайте ещё раз логи по правилам. (CollectionLog)
Готово
Уже лучше.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Готово.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: IFEO\sethc.exe: [Debugger] seth.exe 2019-09-24 23:50 - 2019-09-24 23:50 - 000000000 ____D C:\ProgramData\Remote Manipulator System 2019-09-24 23:48 - 2019-09-24 23:48 - 007606846 _____ C:\Windows\rm.exe 2019-09-24 23:48 - 2019-09-24 23:48 - 006818718 _____ C:\Windows\up.exe 2019-09-24 23:48 - 2019-09-24 23:48 - 004387608 _____ C:\Windows\wget.exe 2019-09-24 23:48 - 2019-06-29 05:31 - 000858624 _____ C:\Windows\system32\qw.exe End::- Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Перезагрузите компьютер вручную.
Готово
Что сейчас с проблемой?
Осталась програма Remote Manipulator System.
Соберите еще раз CollectionLog Автологером.
=D1=F2=E0=F2=E8=F1=F2=E8=EA=E0 =EF=F0=EE=E2=E5=E4=E5=ED=ED=EE=E3=EE =EB=
=E5=F7=E5=ED=E8=FF:
- =CF=EE=EB=F3=F7=E5=ED=EE =EA=E0=F0=E0=ED=F2=E8=ED=EE=E2: 1
- =CE=E1=F0=E0=E1=EE=F2=E0=ED=EE =F4=E0=E9=EB=EE=E2: 1650
- =C2 =F5=EE=E4=E5 =EB=E5=F7=E5=ED=E8=FF =EE=E1=ED=E0=F0=F3=E6=E5=ED=FB=
=E2=F0=E5=E4=EE=ED=EE=F1=ED=FB=E5 =EF=F0=EE=E3=F0=E0=EC=EC=FB:
- c:\windows\inf\axperflib\0010\0011\000e\0015\taskh ostex.ex=
e - Trojan.BAT.Agent.asy
Уважаемый(ая) Daninoplanet, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.