Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 06.04.2014, 19:14   #1 (ссылка)
Новичок
 
Регистрация: 06.04.2014
Сообщений: 4
Репутация: 0
По умолчанию Проблема с майнером СОВИК-ПК_2014-04-06_21-03-44.rar

Есть подозрение на майнер,ссылка на логи в uVS http://rghost.ru/53818882
IcePath вне форума  
Старый 06.04.2014, 19:29   #2 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !

Код:
     

;uVS v3.82.1 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

deldirex %SystemDrive%\USERS\СОВИК\APPDATA\LOCAL\MEDIAGET2
zoo %SystemRoot%\C1.EXE
bl 939519650B8C6128C1EF6A91C8CF1B22 2973696
addsgn 925277DA3F6AC1CC0B047B4E334BDFFACE9A6C66196A8FE80FC583345791709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E0707F900 8 Win32/BitCoinMiner.W

zoo %SystemRoot%\BCORE.EXE
bl 733A2BF77C516932AE4A79B1811EB66D 1052160
addsgn 9252775A3D6AC1CC0B84794EA34F0E54088AAA5BC9D648939453552CC046E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 8 Trojan.Win32.Miner.abl 

chklst
delvir

deltmp
delnfr
restart
-------------

Пишем по результату.
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
RP55.RP55 вне форума  
Старый 06.04.2014, 19:54   #3 (ссылка)
Новичок
 
Регистрация: 06.04.2014
Сообщений: 4
Репутация: 0
По умолчанию

+ http://rghost.ru/53820157
IcePath вне форума  
Старый 06.04.2014, 19:59   #4 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

В Malwarebytes - чисто

Далее: Выполните лог в АdwСleaner
http://pchelpforum.ru/f26/t24207/2/#post1110672
RP55.RP55 вне форума  
Старый 06.04.2014, 20:14   #5 (ссылка)
Новичок
 
Регистрация: 06.04.2014
Сообщений: 4
Репутация: 0
По умолчанию

http://rghost.ru/53820846 лог в АdwСleaner
IcePath вне форума  
Старый 06.04.2014, 20:19   #6 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

в AdwCleaner - чисто.

Проблема решена ?
RP55.RP55 вне форума  
Старый 06.04.2014, 20:19   #7 (ссылка)
Новичок
 
Регистрация: 06.04.2014
Сообщений: 4
Репутация: 0
По умолчанию

Да.Большое спасибо.
IcePath вне форума  
Старый 06.04.2014, 21:00   #8 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

далее,

закрываем уязвимости

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
safety вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.



Текущее время: 16:40. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.