Добрый день.
Eset Smart Security - постоянные срабатывания на вышеуказанный зловред.
Запись типа:
Время;Сканер;Тип объекта;Объект;Угроза;Действие;Пользователь;Информ ация;Хэш;Первое обнаружение
27.10.2018 21:27:31;Фильтр HTTP;файл;http://crl.pki.goog/GTSGIAG3.crl;JS/CoinMiner.BR троянская программа;соединение прервано;NT AUTHORITY\NETWORK SERVICE;Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Windows\System32\svchost.exe (0DAC68816AE7C09EFC24D11C27C3274DFD147DEE).;A17F24 81C2A6F81B65111A135AF3046DEE4BCBE1;
Так же срабатывает на Firefox и на Utorrent.
Роутер микротик - все рекомендации на соседней ветке (https://virusinfo.info/showthread.php?t=220084) с тем же зловредом выполнил, однако срабатывания по прежнему есть.
Буду благодарен за помощь.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) malefic, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Какой-то активной угрозы в логах не увидел, скорее всего угрозу предоставляет ваш роутер, проверьте чтобы отсутствовали стороние/вредоносные задачи в System->Scripts
HiJackThis (из каталога autologger)профиксить Важно: необходимо отметить и профиксить только то, что указано ниже.
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: