Постоянно отыскивается и удаляется Trojan.JS.Miner.m
Добрый день.
На одном из ПК с Win10 под защитой KES10 несколько раз в день отыскивается и удаляется Trojan.JS.Miner.m, и пару недель назад был ещё один случай HEUR:Trojan.Script.Generic (помещён в карантин). Сканирование всего диска KES никаких зловредов не находит.
Логи прилагаю, Спасибо!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) 112575158, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Trojan.JS.Miner.m - это скрипт, присутствующий на зловредных/взломанных сайтах. Не серфите, где попало, подкрутите настройки KES.
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
Vadim, добрый день.
Вашу инструкцию выполнил, логи прикладываю.
Подкрутил бы KES, только что именно? Фильтра "плохой сайт" вроде пока не встречал, это самое "где попало" трудно отследить.
На эти My-top-apps у меня давно были подозрения, но KES при проверке проблемы не обнаруживает, что странно.
На My-top-apps только ярлык был на отсутствующий файл.
Служба автоматического обновления программ Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Smart Application Controller v.1.00 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Vadim, честно говоря, не знаю, как это связано, но в том числе и после вашей рекомендации по удалению My-top-apps сегодня в отчётах той постоянной ловли Trojan.JS.Miner.m не обнаружилось? Ура!
Вчера AdwCleaner тоже прогнал, но не всё получилось удалить, сотруднице было не до вирусов. )
Сегодня добью. Спасибо!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: