30.05.2014, 19:16 | #1 (ссылка) |
Новичок
Регистрация: 21.03.2012
Сообщений: 63
Репутация: 0
|
Букет биткоинов
Друзья,выручайте,вчера обнаружил 1 биткоин Tool.BtcMine.150,сегодня список таков:
Tool.BtcMine.134 Tool.BtcMine.83 Tool.BtcMine.150 Tool.BtcMine.140 Tool.BtcMine.140 Tool.BtcMine.141 Что делать? Trojan.BtcMine - вредоносная программа, распространяющаяся с помощью широко известной вредоносной партнерской программы installmonster.ru, и предназначенная для майнинга (добычи) электронной криптовалюты Bitcoin. |
30.05.2014, 21:14 | #6 (ссылка) |
Специалист
|
Funn, ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать); - стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена; - отключаем антивирус и закрываем все браузеры перед выполнением скрипта; - на запросы об удалении программ соглашайтесь (нажимаем Да или Далее); Код:
;uVS v3.82.5 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE bl 5103F2D8EDC9A8A89BBFD8D538230D32 1737024 addsgn 1A4B469B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian.yandex bl BB2943BB6B317D72F30DCBA247745CA3 508736 addsgn 1A8FD09A5583358CF42B254E3143FE865886FC8282903222E34AD43F91D48694759C3264ECA2E841A87A8DE943958BAD96DC6BB065BC393D6C3621EFB0E311B3 8 update.yandex bl 84B81501EFB60B54636EEDCA878A885B 495424 addsgn 1A87909A5583358CF42B254E3143FE86C99EAFC552AC940D8D4A9844D98B85C57EEBF8A44B4B7573D97F7BF550481AA92E8CBBFB65328BF1D28827EBD38DE49A 8 yupdate.yan chklst delvir delref HTTP://EXTENDEDUNLIMITED.ORG delref HTTP://YANDEX.RU/ delref HTTP://ZAGUGLI.COM bl 3E422E0A77B5D9860A01079D6FA6814D 208384 delall %SystemDrive%\USERS\FUNN\APPDATA\ROAMING\VMWARE\GOOGLEUPD.EXE exec C:\Program Files (x86)\OpenAL\ol.exe" /U exec MsiExec.exe /X{EE24665C-844A-4489-9F11-70E41F4EE476} deltmp delnfr restart ------------------------ далее, выполните быстрое сканирование в Malwarebytes |
30.05.2014, 21:57 | #8 (ссылка) |
Специалист
|
Funn, Далее
Вирус был тут: %SystemDrive%\USERS\FUNN\APPDATA\ROAMING\VMWARE\GO OGLEUPD.EXE Про майнер: http://soft.mail.ru/pressrl_page.php?id=51328 |
Ads | |
31.05.2014, 02:56 | #10 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
далее,
закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ------------ |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Видеокарта грузится на 93% при поключении к инету, подозрения на майнт биткоинов!! | Semen D. | Безопасность | 4 | 13.06.2013 16:12 |
Букет вирусов | neadekvat | Безопасность | 9 | 19.05.2011 22:15 |
Букет проблем | brs3rkr | Железо | 10 | 25.08.2010 21:16 |
Букет проблем | Volverine | Неисправности, настройка | 1 | 04.08.2010 20:15 |
Целый букет проблем... | rolgam | Безопасность | 4 | 19.02.2009 12:30 |