Постоянно отыскивается и удаляется Trojan.JS.Miner.m

[112575158]

Добрый день.
На одном из ПК с Win10 под защитой KES10 несколько раз в день отыскивается и удаляется Trojan.JS.Miner.m, и пару недель назад был ещё один случай HEUR:Trojan.Script.Generic (помещён в карантин). Сканирование всего диска KES никаких зловредов не находит.
Логи прилагаю, Спасибо!

[Info_bot]

Уважаемый(ая) 112575158, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Удалите программу "Служба автоматического обновления программ".

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

>>>  "C:\Users\Stroykina.MA\AppData\Roaming\My-top-apps\Найти.lnk"     -> ["C:\Users\Stroykina.MA\AppData\Roaming\My-top-apps\37\Найти.exe"  =>> hxxp://my-top-apps.com/client/postback/guid/1A9E1A75-D7FE-4C1E-815B-1469318581E6/creativeid/37]

Отчёт о работе прикрепите.

Trojan.JS.Miner.m - это скрипт, присутствующий на зловредных/взломанных сайтах. Не серфите, где попало, подкрутите настройки KES.

Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

Приложите этот файл к своему следующему сообщению.

[112575158]

Vadim, добрый день.
Вашу инструкцию выполнил, логи прикладываю.
Подкрутил бы KES, только что именно? Фильтра "плохой сайт" вроде пока не встречал, это самое "где попало" трудно отследить.
На эти My-top-apps у меня давно были подозрения, но KES при проверке проблемы не обнаруживает, что странно.

[Vvvyg]

На My-top-apps только ярлык был на отсутствующий файл.

Служба автоматического обновления программ Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Smart Application Controller v.1.00 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Эти программы удалите.

Сделайте лог Malwarebytes AdwCleaner.

[112575158]

Vadim, честно говоря, не знаю, как это связано, но в том числе и после вашей рекомендации по удалению My-top-apps сегодня в отчётах той постоянной ловли Trojan.JS.Miner.m не обнаружилось? Ура!
Вчера AdwCleaner тоже прогнал, но не всё получилось удалить, сотруднице было не до вирусов. )
Сегодня добью. Спасибо!

[Vvvyg]

Куки/кэш в браузерах ещё почистите для профилактики - и всё, видимо.

[112575158]

Vadim, наконец-то победа, больше не выявляется. Ещё раз спасибо, удачи!

[Vvvyg]

Запустите AdwCleaner и нажмите Файл (File) -> Деинсталлировать (Uninstall).

Выполните рекомендации после лечения.