JS/CoinMiner.BR на Win10

[malefic]

Добрый день.
Eset Smart Security - постоянные срабатывания на вышеуказанный зловред.
Запись типа:
Время;Сканер;Тип объекта;Объект;Угроза;Действие;Пользователь;Информ ация;Хэш;Первое обнаружение
27.10.2018 21:27:31;Фильтр HTTP;файл;http://crl.pki.goog/GTSGIAG3.crl;JS/CoinMiner.BR троянская программа;соединение прервано;NT AUTHORITY\NETWORK SERVICE;Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Windows\System32\svchost.exe (0DAC68816AE7C09EFC24D11C27C3274DFD147DEE).;A17F24 81C2A6F81B65111A135AF3046DEE4BCBE1;
Так же срабатывает на Firefox и на Utorrent.
Роутер микротик - все рекомендации на соседней ветке (https://virusinfo.info/showthread.php?t=220084) с тем же зловредом выполнил, однако срабатывания по прежнему есть.
Буду благодарен за помощь.

[Info_bot]

Уважаемый(ая) malefic, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[SQ]

Здравствуйте,

Какой-то активной угрозы в логах не увидел, скорее всего угрозу предоставляет ваш роутер, проверьте чтобы отсутствовали стороние/вредоносные задачи в System->Scripts

HiJackThis (из каталога autologger)профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже.

Код:

O22 - Task: \Microsoft\Windows\EDP\EDP App Launch Task - {35EF4182-F900-4632-B072-8639E4478A61},AppLaunch - (no file)
O22 - Task: \Microsoft\Windows\EDP\EDP Auth Task - {35EF4182-F900-4632-B072-8639E4478A61},ReAuth - (no file)

- Подготовьте лог AdwCleaner и приложите его в теме.

[malefic]

Лог во вложении, прикладываю скрин с Микрота, по версии прошивки и скриптам
Безымянный.jpg

[SQ]

Проверьте также System -> Script ->Jobs


Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

[malefic]

Сделано

[SQ]

- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
  
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[malefic]

Сделано

[SQ]

В логах все ок, сообщите что с проблемой? Если проблема проявляется прочитайте статью.

[malefic]

Почитал статью, в настройках PPP пряталась еще одна закладка. На текущий момент проблема ушла. Буду наблюдать.

[SQ]

Понаблюдайте пару дней и отпишите, если все будет ок, тогда закроем тему.

[malefic]

На текущий момент проблема не повторяется. Источником проблем был действительно роутер. Спасибо за помощь, тему можно закрывать!

[SQ]

В завершение:
1.

• Пожалуйста, запустите adwcleaner.exe
• В меню Настройки - Удалить AdwCleaner - выберите Удалить.
• Подтвердите удаление, нажав кнопку: Да.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.