26.07.2013, 22:24 | #1 (ссылка) |
Новичок
Регистрация: 03.04.2013
Сообщений: 131
Репутация: 0
|
Вирус майнер
привет у меня проблема с видухой http://rghost.ru/47689079 вот скрин параметров видухи без нагрузки,создал тему по этй проблеме в групе по проблемам с драйверами этого форума сказали что у меня вирус- "У вас вирус майнер" не подскажете как от него отбится комп на вирусы проверял нортаном все что нашол удалил, а что скажете на заметку ваших колег?) Помогите кто чем может)
|
26.07.2013, 22:29 | #2 (ссылка) |
Специалист
|
Norb, Инструкция: http://pchelpforum.ru/f26/t6442/
|
27.07.2013, 03:17 | #3 (ссылка) |
Новичок
Регистрация: 03.04.2013
Сообщений: 131
Репутация: 0
|
Arkalik, создал архив с теми вриациами что пощитал нужными http://rghost.ru/47695671, есливсе так отпишите пожалуйста ответ
|
27.07.2013, 07:30 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.80.13 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE ;------------------------autoscript--------------------------- delref HTTP://WWW.SEARCH.ASK.COM/?L=DIS&O=APN10749&GCT=HP&APN_PTNRS=^AUC&APN_DTID=^YYYYYY^YY^UA&P2=^AUC^YYYYYY^YY^UA&TPID=KMPV6&APN_DBR=CR_27.0.1453.116&APN_UID=8B740317-25F8-4C0A-9EBB-0BEA63A8543F&ITBV=11.10.1.937&DOI=2013-06-29 ; Pandora Service exec C:\Program Files (x86)\PANDORA.TV\PanService\unins000.exe ; Java(TM) 6 Update 43 exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216043FF} /quiet deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните быстрое сканирование в Malwarebytes |
27.07.2013, 11:28 | #5 (ссылка) |
Новичок
Регистрация: 03.04.2013
Сообщений: 131
Репутация: 0
|
safety, http://rghost.ru/47698517
|
27.07.2013, 11:58 | #6 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Norb, Это не то. Нужно
http://pchelpforum.ru/showpost.php?p=206554&postcount=6 |
27.07.2013, 22:34 | #7 (ссылка) |
Новичок
Регистрация: 03.04.2013
Сообщений: 131
Репутация: 0
|
Гризлик, Malwarebytes Anti-Malware (Пробная версия) 1.75.0.1300
www.malwarebytes.org Версия базы данных: v2013.07.27.04 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Джек :: ДЖЕК-ПК [администратор] Защитный модуль : Включен 27.07.2013 21:10:49 MBAM-log-2013-07-27 (21-12-49).txt Тип сканирования: Быстрое сканирование Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM Опции сканирования отключены: P2P Просканированные объекты: 265754 Времени прошло: 1 минут , 41 секунд Обнаруженные процессы в памяти: 1 C:\drivers\oshost.exe (Trojan.BitCoinMiner) -> 2276 -> Действие не было предпринято. Обнаруженные модули в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные ключи в реестре: 0 (Вредоносных программ не обнаружено) Обнаруженные параметры в реестре: 0 (Вредоносных программ не обнаружено) Объекты реестра обнаружены: 0 (Вредоносных программ не обнаружено) Обнаруженные папки: 1 C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Действие не было предпринято. Обнаруженные файлы: 3 C:\drivers\oshost.exe (Trojan.BitCoinMiner) -> Действие не было предпринято. C:\Users\Джек\Downloads\driverpack_solution_13_r31 7_final_drayver-paki_13_03_4_2013_dvd-.exe (PUP.Downloader.LoadMoney) -> Действие не было предпринято. C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Действие не было предпринято. (конец) файлообменник лагает |
27.07.2013, 22:37 | #8 (ссылка) |
Специалист
|
Norb, Удалите все в MBAM - Перезагрузка компьютера - Сообщите о результате
+ Выполните такой скрипт в UVS Код:
;uVS v3.80.12 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE addsgn 1A16FB9A5583C58CF42B254E3143FE86C99A5DCA49AE1F4B404A8040DB83691F10CC95000586E356A0C590148C5F71E209D7A8499EAF46AFE4882FEDECC76A48 8 MailUpD bl 9538EB8399520C837DF7725C62D22B6A 1608736 addsgn 1A97749A5583D38FF42B254E3143FE8E608277F608C27C0BE823B096D3AE614F563348172A68BD4CB899F08A7B374C6964ABE64F77DF23355970992F879F2306 8 Win32/BitCoinMiner.V bl D38AEEDA5D1638E25715A2B67D44BA7D 6639870 addsgn 1ABB529A5583358CF42BC4BD0CD00E442562A2D589FA940D8D4633C825554CAC6B56C3544B16F74DC316A39F464FCA9F81DFBE9AEBFDB02C74FEE1CB42C6567A 8 Win32/HiddenStart.B [ESET] bl BE6F9FB3875FF87F566BBD913E6285B2 110208 chklst delvir deltmp delnfr restart Последний раз редактировалось Arkalik; 27.07.2013 в 22:44. |
Ads | |
27.07.2013, 23:09 | #9 (ссылка) |
Новичок
Регистрация: 03.04.2013
Сообщений: 131
Репутация: 0
|
Arkalik, видуха не греется лаги ушли
Malwarebytes Anti-Malware (Пробная версия) 1.75.0.1300 www.malwarebytes.org Версия базы данных: v2013.07.27.04 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Джек :: ДЖЕК-ПК [администратор] Защитный модуль : Включен 27.07.2013 22:04:39 MBAM-log-2013-07-27 (22-06-12).txt Тип сканирования: Быстрое сканирование Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM Опции сканирования отключены: P2P Просканированные объекты: 261566 Времени прошло: 1 минут , 19 секунд Обнаруженные процессы в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные модули в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные ключи в реестре: 0 (Вредоносных программ не обнаружено) Обнаруженные параметры в реестре: 0 (Вредоносных программ не обнаружено) Объекты реестра обнаружены: 0 (Вредоносных программ не обнаружено) Обнаруженные папки: 1 C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Действие не было предпринято. Обнаруженные файлы: 2 C:\Users\Джек\Downloads\driverpack_solution_13_r31 7_final_drayver-paki_13_03_4_2013_dvd-.exe (PUP.Downloader.LoadMoney) -> Действие не было предпринято. C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Действие не было предпринято. (конец) |
27.07.2013, 23:13 | #10 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
удалите найденное в мбам.
далее, сделайте поверку в АдвКлинере http://forum.esetnod32.ru/forum9/topic7084/ |
27.07.2013, 23:18 | #11 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
+ выполните в uVS
выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.80.13 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE delref HTTP://SINDEX.BIZ/?COMPANY=5 delall WWW.TOP-PAGE.RU/5 deltmp delnfr restart |
27.07.2013, 23:21 | #12 (ссылка) |
Новичок
Регистрация: 03.04.2013
Сообщений: 131
Репутация: 0
|
safety, # AdwCleaner v2.306 - Logfile created 07/27/2013 at 22:19:28
# Updated 19/07/2013 by Xplode # Operating system : Windows 7 Ultimate Service Pack 1 (64 bits) # User : Джек - ДЖЕК-ПК # Boot Mode : Normal # Running from : C:\Users\Джек\Downloads\adwcleaner.exe # Option [Search] ***** [Services] ***** Found : APNMCP ***** [Files / Folders] ***** Folder Found : C:\Program Files (x86)\AskPartnerNetwork Folder Found : C:\Program Files (x86)\Mail.Ru Folder Found : C:\ProgramData\APN Folder Found : C:\ProgramData\AskPartnerNetwork Folder Found : C:\ProgramData\IBUpdaterService Folder Found : C:\Users\83C4~1\AppData\Local\Temp\APN Folder Found : C:\Users\Джек\AppData\Local\Bundled software uninstaller Folder Found : C:\Users\Джек\AppData\Local\Mail.Ru Folder Found : C:\Users\Джек\AppData\Roaming\PerformerSoft ***** [Registry] ***** Key Found : HKCU\Software\AskPartnerNetwork Key Found : HKCU\Software\BI Key Found : HKCU\Software\InstallCore Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Key Found : HKLM\Software\AskPartnerNetwork Key Found : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} Key Found : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Key Found : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\Curren tVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Key Found : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\Curren tVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6} Key Found : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\Curren tVersion\Uninstall\bi_uninstaller Value Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon] ***** [Internet Browsers] ***** -\\ Internet Explorer v9.0.8112.16421 [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.search.ask.com/?l=dis&o=APN10749&gct=hp&apn_ptnrs=^AUC&apn_dtid=^ YYYYYY^YY^UA&p2=^AUC^YYYYYY^YY^UA&tpid=KMPV6&apn_d br=cr_27.0.1453.116&apn_uid=8B740317-25F8-4C0A-9EBB-0BEA63A8543F&itbv=11.10.1.937&doi=2013-06-29 -\\ Google Chrome v28.0.1500.72 File : C:\Users\Джек\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] File is clean. ************************* AdwCleaner[R1].txt - [2407 octets] - [27/07/2013 22:19:28] ########## EOF - C:\AdwCleaner[R1].txt - [2467 octets] ########## удалить 3 обекта что нашло в , Malwarebytes Anti-Malware? |
27.07.2013, 23:33 | #13 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
да, удалите то что найдено в малвареайт (я написал об этом выше),
удалите найденное в АдвКлинере по кнопке delete с авто перезагрузкой далее, выполните скрипт в uVS из сообщения 11 с перезагрузкой далее, выполните закрытие уязвимостей Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. |
28.07.2013, 04:06 | #14 (ссылка) |
Новичок
Регистрация: 03.04.2013
Сообщений: 131
Репутация: 0
|
safety, скрипт с 11 сообщения запустил на програма Malwarebytes Anti-Malware постоянно блокинует попытки доступа к вредоносным веб сайтам
---------- Добавлено в 00:01 ---------- Предыдущее сообщение было написано Вчера в 23:28 ---------- safety, скрипт в АVZ выполнен без ошибок Поиск критических уязвимостей Накопительное обновление безопасности для браузера Internet Explorer http://www.microsoft.com/downloads/d...a-0534ea7372f4 Несанкционированные цифровые сертификаты делают возможным подмену содержимого http://download.microsoft.com/downlo...718704-x64.msu Уязвимость в MSXML делает возможным удаленное выполнение кода http://www.microsoft.com/downloads/d...d-b6476668cd23 Уязвимости драйверов режима ядра Windows делают возможным удаленное выполнение кода http://www.microsoft.com/downloads/d...4-cda7ddda625e Установлен Adobe Reader версии 10.1.3. Опасно использовать версии до 10.1.6 http://ardownload.adobe.com/pub/adob...RdrUpd1017.msp Обнаружено уязвимостей: 5 ---------- Добавлено в 00:20 ---------- Предыдущее сообщение было написано в 00:01 ---------- safety, установил 4 обновления Поиск критических уязвимостей Установлен Adobe Reader версии 10.1.3. Опасно использовать версии до 10.1.6 http://ardownload.adobe.com/pub/adob...RdrUpd1017.msp Обнаружено уязвимостей: 1 http://us.ua/1185246/ выдает ошибку ---------- Добавлено в 00:45 ---------- Предыдущее сообщение было написано в 00:20 ---------- осталась проблема с лагами в играх после переустановки драйвера проблем с играми нету перезагружаю комп вертается слайд шоу, драйвер устанавливаю с диска который был в комплекте ---------- Добавлено в 01:06 ---------- Предыдущее сообщение было написано в 00:45 ---------- и производительность по версии виндовса с 7,2 до 4,3 |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Вирус не вирус без понятия | noob2 | Безопасность | 1 | 27.12.2012 18:31 |
url mal вирус,аваст блокирует и систему и все браузеры,постоянно выдавая этот вирус!! | ann130281 | Безопасность | 14 | 09.06.2012 15:36 |
Не могу определить вирус... да и вирус ли это? | Vodnik | Безопасность | 7 | 21.12.2011 15:04 |
Вирус вирус перенаправляющий на "rostelecom.ru" | CrazyMixa | Безопасность | 4 | 06.08.2011 00:29 |
Вирус (реклама) который утверждает что он не вирус и подавляет все действия | Vado | Безопасность | 3 | 13.06.2010 16:40 |