Сеть заполонила троянская программа Trojan.Win32.CoinMiner.bn
Добрый день. В какой то момент, недели 2 назад у всех пользователей антивирус касперского начал выводить уведомления о вышеуказанном вирусе, который создает файлы IMG001.exe. причем при его удалении, он через некоторое время создается снова. Создает их в сетевых папках, на диске С, в автозагрузке.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Darren J, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Вообщем этот вирус как то пробирается в сетевую шару и в автозагрузку. Каспер находит его, просит ребутнуться что бы вылечить в сетевой шаре. При перезапуске системы, срабатывает автозагрузка и вирусный сервис начинает работать...
как лечить:
убираю с автозагрузки через msconfig.
удаляю все вирусные файлы (imgX.exe).
убираю сетевые шары.
удаляю все созданные вирусом папки на диске С (папки с названием администратор, админ, юзер). Их легко идентифицировать поскольку в них только две папки - programm data и startup.
прогоняю антивирусом со свежими базами.
потом ребут.
и вот уже 4 дня полет нормальный. делать это нужно на всех компах что в локальной сети.