Показано с 1 по 13 из 13.

Worm.Win32.Radminer.d (заявка № 159854)

  1. #1
    Junior Member Репутация
    Регистрация
    03.09.2007
    Сообщений
    438
    Вес репутации
    40

    Worm.Win32.Radminer.d

    Здравствуйте!
    Файл :services.exe инфицированн этим вирусом - DrWeb его не видит, а Касперский видит, но не удаляет.
    В Интернете советуют сделать вот такой скрипт: http://forum.kasperskyclub.ru/index....showentry=1428
    Подходит он мне?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) MihailKrasnodar, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код:
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Подробнее читайте в руководстве
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  5. #4
    Junior Member Репутация
    Регистрация
    03.09.2007
    Сообщений
    438
    Вес репутации
    40
    Прикладываю

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

    Подробнее читайте в руководстве

    Код:
    Объекты реестра обнаружены:  1
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Плохо: (http://webalta.ru) Хорошо: (http://www.google.com/) -> Действие не было предпринято.
    
    Обнаруженные папки:  3
    C:\Documents and Settings\Admin\Application Data\OpenCandy (PUP.Optional.OpenCandy) -> Действие не было предпринято.
    C:\Documents and Settings\Admin\Application Data\OpenCandy\C47ACB80E4A84E0DB2FC58E2E72715DF (PUP.Optional.OpenCandy) -> Действие не было предпринято.
    C:\Documents and Settings\Admin\Application Data\OpenCandy\OpenCandy_C47ACB80E4A84E0DB2FC58E2E72715DF (PUP.Optional.OpenCandy) -> Действие не было предпринято.
    
    Обнаруженные файлы:
    C:\Documents and Settings\Admin\Application Data\OpenCandy\C47ACB80E4A84E0DB2FC58E2E72715DF\driverscanner (37).exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  7. #6
    Junior Member Репутация
    Регистрация
    03.09.2007
    Сообщений
    438
    Вес репутации
    40
    Удалил.
    Что делать с файлами hidcon.exe и :services.exe ?
    https://www.virustotal.com/ru/file/b...is/1400446348/
    Последний раз редактировалось MihailKrasnodar; 18.05.2014 в 23:58.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Что делать с файлами hidcon.exe и :services.exe
    hidcon.exe не трогайте.

    1. Скачайте Universal Virus Sniffer (uVS)
    2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
      !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
    4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
      !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

    Подробнее читайте в руководстве как подготовить лог UVS
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  9. #8
    Junior Member Репутация
    Регистрация
    03.09.2007
    Сообщений
    438
    Вес репутации
    40
    Прикладываю

  10. #9
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    Выполните скрипт в uVS Как выполнить скрипт в uVS
    Код:
    ;uVS v3.82 [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    
    delref HTTP://WEBALTA.RU
    regt 5
    deltmp
    restart
    Подробнее опишите проблему, в какой момент обнаруживается этот вирус. Флешки в компьютер вставляли, когда снимали лог?
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  11. Это понравилось:


  12. #10
    Junior Member Репутация
    Регистрация
    03.09.2007
    Сообщений
    438
    Вес репутации
    40
    Скрипт выполнил. Утилита AVPTool при сканировании в безопасном режиме (п. 5 Правил) выдала в результатах, что Файл :services.exe на диске C инфицирован вирусом Worm.Win32.Radminer.d При нажатии "Лечить" предлагается удаление, но ничего не происходит - файл не удаляется, запись в логе остаётся.
    ===
    Сейчас запустил в обычном режиме - обнаружил и удалил.

    Спасибо за помощь!
    Последний раз редактировалось MihailKrasnodar; 19.05.2014 в 01:18.

  13. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Проблема решена?
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  14. #12
    Junior Member Репутация
    Регистрация
    03.09.2007
    Сообщений
    438
    Вес репутации
    40
    Да. Спасибо!

  15. #13
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  • Уважаемый(ая) MihailKrasnodar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Карантин 1C2EFDF94826D30E264EC6B8B3C45914 [not-a-virus:RemoteAdmin.Win32.RAdmin.jh, Worm.Win32.Radminer.d ]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 1
      Последнее сообщение: 02.12.2013, 10:13
    2. Ответов: 5
      Последнее сообщение: 10.11.2013, 22:14
    3. Восстановить данные после Win32/RemoteAdmin.RAdmin.20(Worm.Win32.Radminer.d)
      От NickM в разделе Вредоносные программы
      Ответов: 1
      Последнее сообщение: 09.08.2010, 11:42
    4. Ответов: 10
      Последнее сообщение: 08.07.2010, 07:56
    5. Ответов: 5
      Последнее сообщение: 22.02.2009, 09:50

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01432 seconds with 16 queries