В опере выскакивают сообщения от одноклассников и вконтакте [not-a-virus:RiskTool.Win32.BitCoinMiner.cqy ]

[metalistimus]

В опере выскакивают сообщения якобы от одноклассников и вконтакте, и постоянно с левой стороны лезет реклама. Помогите...

[Info_bot]

Уважаемый(ая) metalistimus, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Nikkollo]

Выполните скрипт в AVZ (как выполнить):

Код:

begin
 ClearQuarantine;
 QuarantineFile('C:\Users\KSV\appdata\roaming\flash\cgminer.exe','');
 QuarantineFile('c:\users\ksv\5459813.exe','');
 QuarantineFile('C:\Users\KSV\AppData\Roaming\Flash\update.vbs','');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','explorer');
 DeleteFile('C:\Users\KSV\appdata\roaming\flash\cgminer.exe');
 DeleteFile('C:\Users\KSV\AppData\Roaming\Flash\update.vbs');
 ExecuteRepair(13);
 ExecuteRepair(21);
ExecuteWizard('SCU',2,2,true);
ExecuteSysClean;
RebootWindows(true);
end.

Компьютер перезагрузится.

Загрузите quarantine.zip из папки AVZ по красной ссылке в шапке этой темы "Прислать запрошенный карантин".

Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.

Выполните скрипт в AVZ отсюда, скопировав там весь текст (как выполнить):
http://dataforce.ru/~kad/ScanVuln.txt
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.

[metalistimus]

Все рекомендации выполнены, проблемы не наблюдаю... Спасибо.

[regist]

Здравствуйте!

Закройте все программы

Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол

Выполните скрипт в АВЗ -

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true); 
 QuarantineFile('c:\users\ksv\5459813.exe','');
 DeleteFileMask('c:\users\ksv\appdata\roaming\flash', '*', true);
 DeleteDirectory('c:\users\ksv\appdata\roaming\flash');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

- Сделайте лог полного сканирования МВАМ.

[metalistimus]

После выполнения скрипта папка карантин пуста, я перед выполнением скрипта перегружал ноут...

[regist]

проверьте такой файл есть ?

Код:

c:\users\ksv\5459813.exe

если есть проверьте его http://www.virustotal.com/ ссылку на отчёт сюда.

+ жду лога MBAM

[metalistimus]

Такого файла нет.. Лог прикрепил.

[regist]

Такого файла нет.

немного почистим за ним

выполните скрипт AVZ

Код:

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 DeleteFile('c:\users\ksv\5459813.exe');
ExecuteSysClean;
RebootWindows(false);
end.

MBAM деинсталируйте

- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Советы и рекомендации после лечения компьютера

[metalistimus]

Уязвимости устранены. Спасибо.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\users\\ksv\\appdata\\roaming\\flash\\cgminer.e xe - not-a-virus:RiskTool.Win32.BitCoinMiner.cqy