Медленно стал работать интернет через браузер, стоит KIS, нашел 11 вирусов [not-a-virus:RiskTool.Win32.BitCoinMiner.lrc, Trojan.VBS.BitMin.q ]

**regist** · 08.01.2015, 15:25

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Советы и рекомендации после лечения компьютера

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**kosticbv** · 08.01.2015, 15:42

После выполнения скрипта выдало:
Поиск критических уязвимостей
Накопительное обновление системы безопасности для битов аннулирования ActiveX
http://www.microsoft.com/downloads/d...c-43c6dd6cb78e

Уязвимость драйверов режима ядра Windows, делает возможным удаленное выполнение кода
http://www.microsoft.com/downloads/d...a-323d304dd633

Несанкционированные цифровые сертификаты делают возможным подмену содержимого
http://download.microsoft.com/downlo...718704-x64.msu

Уязвимость в MSXML делает возможным удаленное выполнение кода
http://www.microsoft.com/downloads/d...d-b6476668cd23

Уязвимости драйверов режима ядра Windows делают возможным удаленное выполнение кода
http://www.microsoft.com/downloads/d...f-de2501c8d40e

Обнаружено уязвимостей: 5

Попробывал все обновить, пишет что данные обновления не совместимы с Вашим комьютером. С ув., Константин.

**regist** · 08.01.2015, 17:24

Сообщение от kosticbv

Попробывал все обновить, пишет что данные обновления не совместимы с Вашим комьютером.

попробуйте через центр обновления windows обновиться.

**CyberHelper** · 08.01.2015, 17:34

Статистика проведенного лечения:

Получено карантинов: 3
Обработано файлов: 9
В ходе лечения обнаружены вредоносные программы:
1. c:\windows\ip_v4\ar.vbs - Trojan.VBS.BitMin.q ( AVAST4: VBS:BitCoinMiner-M [Trj] )
2. c:\windows\minerd.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.lrc ( BitDefender: Application.BitCoinMiner.BK )

Медленно стал работать интернет через браузер, стоит KIS, нашел 11 вирусов [not-a-virus:RiskTool.Win32.BitCoinMiner.lrc, Trojan.VBS.BitMin.q ] (заявка № 174105)

Опции темы

Итог лечения

Похожие темы

Стал медленно работать ноутбук. Периодически вылетают ошибки Память по адресу ... не может быть прочитана [not-a-virus:RiskTool.Win32.BitCoinMiner.jtz, Backdoor.Win32.Androm.ffhj ]

Карантин 90E911769C35CDCB6E119EC6DF5CCEB3 [not-a-virus:RiskTool.Win32.BitCoinMiner.lrc, not-a-virus:RiskTool.Win6= 4.BitCoinMiner.a]

Карантин CC622C87A05530D352D5A8209DEF5762 [not-a-virus:RiskTool.Win32.BitCoinMiner.kya, Trojan-Downloader.Win32.M= ultiDL.ai]

Карантин 356625C158D624DDBA821EAF0D205858 [UDS:DangerousObject.Multi.Generic, not-a-virus:HEUR:RiskTool.Win32.Gen= eric]

процессор загружается на 100% [not-a-virus:RiskTool.Win32.BitCoinMiner.jtl, Trojan-Downloader.Win32.BitMin.aif ]

Ваши права в разделе