Реклама в браузере, отрывает левые окна в браузере, мигает cmd, считает битки [not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen ]

**xa5it** · 23.01.2018, 18:43

Началось все с всплывающих окон counterflix причем не на всех сайтах, например на ютубе ничего небыло а на gamemag.ru было, я проверил антивирусом и программой анти мал варе, примерно 22 янв обнаружил сначало постоянно появляющиеся маленькие черные окна cmd, появятся на секунду и пропадают, а потом еще что проц загружен постоянно на 50% процессом "сервер регистрации, (С) Майкрософт (32 бита)" файл regsvr32.exe в папке SysWOW64, использовал вирус детектор но это проблему не решило, сегодня 23 января после включения комп выдал штук 8 спам рекламных окон в оболочке Origin (это программа Electronic Arts для приобретения игр типа стима) и решил уже оформить запрос, также в процессе оформления запроса каждый первый клик в браузере открывал новое спам окно, надеюсь на вашу помощь.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 23.01.2018, 18:44

Уважаемый(ая) xa5it, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**xa5it** · 24.01.2018, 22:49

UPD. Сегодня поставил бесплатный антивирус касперского, он довольно много всего поудалял, также пришлось удалить программу EA Origin тк с нее шел постоянный спам, не уверен что это на сто процентов помогло но на данный момент пека не открывает левые окна и вроде бы не майнит втихаря, вообщем я отпишусь если будут ухудшения, также хотелось бы узнать нужен ли вам отчеты каспера или новый конекшен лог тк ситуация изменилась.

- - - - -Добавлено - - - - -

UPD2. процесс "сервер регистрации майкрософт" все равно периодически появляется

**Vvvyg** · 24.01.2018, 22:54

Новый лог Autologger сдеайте.

**xa5it** · 25.01.2018, 17:53

Готово.

**Vvvyg** · 25.01.2018, 21:03

Запустите HijackThis, расположенный в папке Autologger и пофиксите (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):

Код:

O21 - HKLM\..\ShellIconOverlayIdentifiers: 00asw - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)

Выполните скрипт в AVZ:

Код:

begin
 QuarantineFile('C:\PROGRA~3\8061c1b4\ec245402.dll', '');
 QuarantineFile('C:\ProgramData\{820445B0-35AF-F21B-C522-EBE47C8DA419}\62FED0A8-D555-6703-D910-263D33DA444E.exe', '');
 QuarantineFile('C:\ProgramData\{978D7B4E-2026-CCE5-0912-86775247651C}\47453567-F0EE-82CC-6E89-9B2B9E13A34C.exe', '');
 QuarantineFile('C:\Users\XA5IT\AppData\Local\B461F0~1\{EC245~1.', '');
 DeleteFile('C:\PROGRA~3\8061c1b4\ec245402.dll', '32');
 DeleteFile('C:\ProgramData\{820445B0-35AF-F21B-C522-EBE47C8DA419}\62FED0A8-D555-6703-D910-263D33DA444E.exe', '32');
 DeleteFile('C:\ProgramData\{978D7B4E-2026-CCE5-0912-86775247651C}\47453567-F0EE-82CC-6E89-9B2B9E13A34C.exe', '32');
 DeleteFile('C:\Users\XA5IT\AppData\Local\B461F0~1\{EC245~1.', '32');
 DeleteFile('C:\Users\XA5IT\Desktop\old\Игровой центр Mail.Ru.lnk', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "{1999306B-AE32-87C0-2D49-C43B5E892CB2}" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{C707960A-70AC-21A1-58E7-27F30E577684}" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{DB561542-6ED6-2CD0-14CB-274031EB6B46}" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "4469F808-F251-B8E3-1888-C0D3A4CE887F" /F', 0, 15000, true);
 DeleteFileMask('c:\progra~3\8061c1b4', '*', true);
 DeleteFileMask('c:\programdata\{820445b0-35af-f21b-c522-ebe47c8da419}', '*', true);
 DeleteFileMask('c:\programdata\{978d7b4e-2026-cce5-0912-86775247651c}', '*', true);
 DeleteFileMask('c:\users\xa5it\appdata\local\b461f0~1', '*', true);
 DeleteDirectory('c:\progra~3\8061c1b4');
 DeleteDirectory('c:\programdata\{820445b0-35af-f21b-c522-ebe47c8da419}');
 DeleteDirectory('c:\programdata\{978d7b4e-2026-cce5-0912-86775247651c}');
 DeleteDirectory('c:\users\xa5it\appdata\local\b461f0~1');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Сделайте новый лог такой версией Autologger.

**xa5it** · 25.01.2018, 23:33

Готово.

**Vvvyg** · 26.01.2018, 06:53

Сделайте лог Malwarebytes AdwCleaner.

**xa5it** · 26.01.2018, 22:24

Готово.

**Vvvyg** · 27.01.2018, 00:09

Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.

**xa5it** · 27.01.2018, 10:34

Не получается удалить, после нажатия на кнопку очистить, примерно на 25% появляется окно с сообщением "*** caught unhandeled unknown exeption; terminating" и после этого программа как бы застывает и больше ничего не делает

**Vvvyg** · 27.01.2018, 11:51

Отключите антивирус перед очисткой, попробуйте в безопасном режиме, если не поможет.

**CyberHelper** · 27.01.2018, 12:01

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 1
В ходе лечения обнаружены вредоносные программы:
1. c:\users\xa5it\appdata\local\b461f0~1\{ec245~1. - not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen

Реклама в браузере, отрывает левые окна в браузере, мигает cmd, считает битки [not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen ] (заявка № 217334)

Опции темы