Букет биткоинов

Funn · 30.05.2014, 19:16

Друзья,выручайте,вчера обнаружил 1 биткоин Tool.BtcMine.150,сегодня список таков:

Tool.BtcMine.134
Tool.BtcMine.83
Tool.BtcMine.150
Tool.BtcMine.140
Tool.BtcMine.140
Tool.BtcMine.141

Что делать?

Trojan.BtcMine - вредоносная программа, распространяющаяся с помощью широко известной вредоносной партнерской программы installmonster.ru, и предназначенная для майнинга (добычи) электронной криптовалюты Bitcoin.

Arkalik · 30.05.2014, 19:19

Funn, http://pchelpforum.ru/f26/t6442/

Funn · 30.05.2014, 19:27

Вам логи сюда? или там в теме уже читать все и решать проблему?

Arkalik · 30.05.2014, 19:32

Funn, Заливайте все логи сюда.

Funn · 30.05.2014, 21:04

log avz и лог uvz

---------- Добавлено в 20:04 ---------- Предыдущее сообщение было написано в 19:53 ----------

Выручайте друзья

Arkalik · 30.05.2014, 21:14

Funn, ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- отключаем антивирус и закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);

Код:

;uVS v3.82.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
bl 5103F2D8EDC9A8A89BBFD8D538230D32 1737024
addsgn 1A4B469B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian.yandex

bl BB2943BB6B317D72F30DCBA247745CA3 508736
addsgn 1A8FD09A5583358CF42B254E3143FE865886FC8282903222E34AD43F91D48694759C3264ECA2E841A87A8DE943958BAD96DC6BB065BC393D6C3621EFB0E311B3 8 update.yandex

bl 84B81501EFB60B54636EEDCA878A885B 495424
addsgn 1A87909A5583358CF42B254E3143FE86C99EAFC552AC940D8D4A9844D98B85C57EEBF8A44B4B7573D97F7BF550481AA92E8CBBFB65328BF1D28827EBD38DE49A 8 yupdate.yan
chklst
delvir
delref HTTP://EXTENDEDUNLIMITED.ORG
delref HTTP://YANDEX.RU/
delref HTTP://ZAGUGLI.COM
bl 3E422E0A77B5D9860A01079D6FA6814D 208384
delall %SystemDrive%\USERS\FUNN\APPDATA\ROAMING\VMWARE\GOOGLEUPD.EXE
exec C:\Program Files (x86)\OpenAL\ol.exe" /U
exec MsiExec.exe /X{EE24665C-844A-4489-9F11-70E41F4EE476}
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
------------------------
далее, выполните быстрое сканирование в Malwarebytes

Funn · 30.05.2014, 21:48

Dr web cureit вроде ничего не обнаружил,подскажите еще,где сидела зараза? И опасен ли вообще этот вид вируса?

Arkalik · 30.05.2014, 21:57

Funn, Далее

Цитата:

Сообщение от Arkalik

далее, выполните быстрое сканирование в Malwarebytes

Вирус был тут:
%SystemDrive%\USERS\FUNN\APPDATA\ROAMING\VMWARE\GO OGLEUPD.EXE
Про майнер: http://soft.mail.ru/pressrl_page.php?id=51328

Funn · 30.05.2014, 23:17

Да у меня и скайпа нету на компе,да и на левые сайты не захожу

safety · 31.05.2014, 02:56

далее,

закрываем уязвимости

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

------------

30.05.2014, 19:16	#1 (ссылка)
Funn Новичок Регистрация: 21.03.2012 Сообщений: 63 Репутация: 0	Букет биткоинов Друзья,выручайте,вчера обнаружил 1 биткоин Tool.BtcMine.150,сегодня список таков: Tool.BtcMine.134 Tool.BtcMine.83 Tool.BtcMine.150 Tool.BtcMine.140 Tool.BtcMine.140 Tool.BtcMine.141 Что делать? Trojan.BtcMine - вредоносная программа, распространяющаяся с помощью широко известной вредоносной партнерской программы installmonster.ru, и предназначенная для майнинга (добычи) электронной криптовалюты Bitcoin.

30.05.2014, 21:14	#6 (ссылка)
Arkalik Специалист Регистрация: 22.04.2012 Сообщений: 5,218 Репутация: 458	Funn, ВЫПОЛНЯЕМ СКРИПТ В uVS - скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать); - стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена; - отключаем антивирус и закрываем все браузеры перед выполнением скрипта; - на запросы об удалении программ соглашайтесь (нажимаем Да или Далее); Код: ;uVS v3.82.5 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE bl 5103F2D8EDC9A8A89BBFD8D538230D32 1737024 addsgn 1A4B469B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian.yandex bl BB2943BB6B317D72F30DCBA247745CA3 508736 addsgn 1A8FD09A5583358CF42B254E3143FE865886FC8282903222E34AD43F91D48694759C3264ECA2E841A87A8DE943958BAD96DC6BB065BC393D6C3621EFB0E311B3 8 update.yandex bl 84B81501EFB60B54636EEDCA878A885B 495424 addsgn 1A87909A5583358CF42B254E3143FE86C99EAFC552AC940D8D4A9844D98B85C57EEBF8A44B4B7573D97F7BF550481AA92E8CBBFB65328BF1D28827EBD38DE49A 8 yupdate.yan chklst delvir delref HTTP://EXTENDEDUNLIMITED.ORG delref HTTP://YANDEX.RU/ delref HTTP://ZAGUGLI.COM bl 3E422E0A77B5D9860A01079D6FA6814D 208384 delall %SystemDrive%\USERS\FUNN\APPDATA\ROAMING\VMWARE\GOOGLEUPD.EXE exec C:\Program Files (x86)\OpenAL\ol.exe" /U exec MsiExec.exe /X{EE24665C-844A-4489-9F11-70E41F4EE476} deltmp delnfr restart перезагрузка, пишем о старых и новых проблемах. ------------------------ далее, выполните быстрое сканирование в Malwarebytes

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Видеокарта грузится на 93% при поключении к инету, подозрения на майнт биткоинов!!	Semen D.	Безопасность	4	13.06.2013 16:12
Букет вирусов	neadekvat	Безопасность	9	19.05.2011 22:15
Букет проблем	brs3rkr	Железо	10	25.08.2010 21:16
Букет проблем	Volverine	Неисправности, настройка	1	04.08.2010 20:15
Целый букет проблем...	rolgam	Безопасность	4	19.02.2009 12:30

30.05.2014, 19:19	#2 (ссылка)
Arkalik Специалист Регистрация: 22.04.2012 Сообщений: 5,218 Репутация: 458	Funn, http://pchelpforum.ru/f26/t6442/

30.05.2014, 19:27	#3 (ссылка)
Funn Новичок Регистрация: 21.03.2012 Сообщений: 63 Репутация: 0	Вам логи сюда? или там в теме уже читать все и решать проблему?

30.05.2014, 19:32	#4 (ссылка)
Arkalik Специалист Регистрация: 22.04.2012 Сообщений: 5,218 Репутация: 458	Funn, Заливайте все логи сюда.

30.05.2014, 21:04	#5 (ссылка)
Funn Новичок Регистрация: 21.03.2012 Сообщений: 63 Репутация: 0	log avz и лог uvz ---------- Добавлено в 20:04 ---------- Предыдущее сообщение было написано в 19:53 ---------- Выручайте друзья

30.05.2014, 21:48	#7 (ссылка)
Funn Новичок Регистрация: 21.03.2012 Сообщений: 63 Репутация: 0	Dr web cureit вроде ничего не обнаружил,подскажите еще,где сидела зараза? И опасен ли вообще этот вид вируса?

30.05.2014, 23:17	#9 (ссылка)
Funn Новичок Регистрация: 21.03.2012 Сообщений: 63 Репутация: 0	Да у меня и скайпа нету на компе,да и на левые сайты не захожу

31.05.2014, 02:56	#10 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	далее, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ------------

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads