Добрый день!
Сегодня с утра борюсь с трояном BitCoinMiner, который обнаруживается Авирой при старте системы в файле temp\svchost.exe. Проверка Cureit в безопасном режиме показала повреждения в файле hosts, 3 зараженных файла отката и сам вирус, который был назван Trojan.Btc.Mine.66. Троян был удален, однако перезагрузка системы показала, что "корень зла" не удален - по-прежнему появляется сообщение о заражении.
Провел диагностику системы. Файлы прилагаю.
Кроме того, в папке temp постоянно появляются файлы, которые нельзя убить - они появляются после перезагрузки. Один из них называется gallium3d.exe и, по-видимому, следы от него идут к program files\mesa_3d\gal_st1.dll (насколько я понял из лога avz). Но вот дальше я затрудняюсь с действиями и прошу Вашей помощи.
С уважением.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Олег Черенков, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ClearQuarantine;
if not IsWOW64 then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
QuarantineFile('C:\PROGRA~1\Mesa_3d\gal_st1.dll','');
DeleteFile('C:\PROGRA~1\Mesa_3d\gal_st1.dll');
DeleteFileMask('C:\PROGRA~1\Mesa_3d','*',true);
DeleteDirectory('C:\PROGRA~1\Mesa_3d');
ExecuteWizard('TSW',2,2,true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер будет перезагружен.
> Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.
> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
_________________ > как выполнить скрипт в AVZ
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Прошу помочь победить BitCoinMiner
