Здравствуйте! Столкнулся со следующей проблемой, после того как был установлен архиватор 7-ZIP, антивирус ESET Internet Securitu примерно с периодичностью раз в месяц стал обнаруживать угрозу: "Время;Сканер;Тип объекта;Объект;Угроза;Действие;Пользователь;Информ ация;Хэш;Первое обнаружение
13.12.2018 0:38:17;Защита в режиме реального времени;файл;C:\ProgramData\Microsoft\Windows Defender\Support\Log\profilier.exe;модифицированны й Win64/CoinMiner.GA потенциально нежелательная программа;очищен удалением;NT AUTHORITY\СИСТЕМА;Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7z.exe (A67D3B35743F6CA383673A3848B8C97EC164CC0D).;98D806 7E5F6F1BF97DA7C17515CCF1FE16B7952D;25.10.2018 0:40:02"
Через некоторое время я удалил программу 7-ZIP, но вот снова прошло около месяца и в папке C:\Program Files снова появилась папка с 7-ZIP. Как бороться с данным зловредом. Архив со сканированием прилагается.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Nikoly, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Windows\SysWOW64\DiagSvcs\DTM\InspectNS.exe','');
QuarantineFile('C:\ProgramData\Microsoft\Windows Defender\Support\Log\DiagTool.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(false);
end.
Обратите внимание: будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
После выполнения второго скрипта, было сообщение о том, что карантин создан без повреждений. После открыл указанный путь и прислал запрошенный карантин. Всё верно, он загрузился?
Как бы это сказать..., дело в том, что как я писал выше, антивирус в режиме реального времени ловил угрозу с периодичностью раз в месяц, т.е. как я понимаю он её обезвреживал, но через какое то время она возрождалась. Сделав сканирование вышеуказанной программой, были выявлены 5 угроз, которые антивирусом не детектировались. При этом никакого странного поведения в компьютере я не замечал, т.е. если бы антивирус в режиме реального времени угрозу не отобразил, то я об этой заразе ничего бы и не знал, т.к. она себя никак не проявляла. Поэтому не могу сказать что с проблемой, с практической точки зрения угрозы находятся на карантине, т.е. они активность более не проявляют, что логично, а так неизвестно....
Как я понял из названия, это очередной вирус для майнинга?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Помогите удалить Win64/CoinMiner.GA [Worm.Win32.WBNA.ipa]
