06.04.2014, 19:14 | #1 (ссылка) |
Новичок
Регистрация: 06.04.2014
Сообщений: 4
Репутация: 0
|
Проблема с майнером СОВИК-ПК_2014-04-06_21-03-44.rar
Есть подозрение на майнер,ссылка на логи в uVS http://rghost.ru/53818882
|
06.04.2014, 19:29 | #2 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! Код:
;uVS v3.82.1 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 deldirex %SystemDrive%\USERS\СОВИК\APPDATA\LOCAL\MEDIAGET2 zoo %SystemRoot%\C1.EXE bl 939519650B8C6128C1EF6A91C8CF1B22 2973696 addsgn 925277DA3F6AC1CC0B047B4E334BDFFACE9A6C66196A8FE80FC583345791709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E0707F900 8 Win32/BitCoinMiner.W zoo %SystemRoot%\BCORE.EXE bl 733A2BF77C516932AE4A79B1811EB66D 1052160 addsgn 9252775A3D6AC1CC0B84794EA34F0E54088AAA5BC9D648939453552CC046E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 8 Trojan.Win32.Miner.abl chklst delvir deltmp delnfr restart Пишем по результату. + Далее (даже если проблема решена) выполнить лог программой Malwarebytes http://forum.esetnod32.ru/forum9/topic10688/ Выбрать быстрое сканирование. Отчет предоставить для анализа. |
06.04.2014, 19:59 | #4 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
В Malwarebytes - чисто
Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 |
06.04.2014, 20:14 | #5 (ссылка) |
Новичок
Регистрация: 06.04.2014
Сообщений: 4
Репутация: 0
|
http://rghost.ru/53820846 лог в АdwСleaner
|
06.04.2014, 21:00 | #8 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
далее,
закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|