02.01.2015, 01:39 | #1 (ссылка) |
Новичок
Регистрация: 20.08.2014
Сообщений: 19
Репутация: 0
|
Подозрения на биткоин майнер.
Посмотрите наявен ли биткоин майнер, недавно был у меня, признаки те же.
http://rghost.ru/60091545 |
02.01.2015, 01:57 | #2 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! На вопросы программы отвечаем: Да ! Код:
;uVS v3.85.3 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c exec C:\Program Files\Settings Manager\smdmf\Uninstall.exe /browser=all delref HTTP:\\SEARCHNOVA.RU delref {4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}\[CLSID] delref HTTP://SEARCHNOVA.RU delref HTTP://WWW.DEFAULT-SEARCH.NET/SEARCH?SID=492&AID=320&ITYPE=N&VER=14348&TM=517&SRC=HMP delref HTTP://WWW.DEFAULT-SEARCH.NET?SID=492&AID=320&ITYPE=N&VER=14348&TM=517&SRC=HMP delref HTTP://UI.SKYPE.COM/UI/0/6.20.0.104/RU/GO/HELP.FAQ.INSTALLER?SOURCE=LIGHTINSTALLER&LASTERROR=1618 deldirex %SystemDrive%\PROGRAM FILES\SETTINGS MANAGER\SMDMF deldirex %SystemDrive%\PROGRAM FILES\BAIDUEX delall %SystemDrive%\PROGRAM FILES\BAIDUEX\UNINIT.EXE delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL del %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE del %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE delall %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE delall %SystemDrive%\USERS\36B5~1\APPDATA\LOCAL\LINKEY\IEEXTE~1\IETLB.DLL regt 27 regt 28 regt 29 regt 30 deltmp delnfr restart Далее (даже если проблема решена) выполнить лог программой Malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выбрать Гипер сканирование*. Отчет предоставить для анализа( в своей теме на форуме ) . *Если Гипер сканирование не запускается: Выберите первый вариант сканирования ( Угроза сканирования ) - Отчёт по сканированию нужно представить в .txt ( блокнот ) |
02.01.2015, 03:03 | #4 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
IvanTS
Нет необходимости в цитировании сообщений. Дело не в б.майнере. --------- 1) В Malwarebytes - всё найденное удалите. ( поместите в карантин ) -------- 2) Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой 3) Браузер расширения. В адресной строке браузера пропишите: для Яндекс браузер: browser://extensions/ ХРОМ: chrome://extensions/ Опера: opera://extensions Firefox: about:addons nternet Explorer: Зайти в раздел настроек браузера, выбрать меню "Настроить надстройки": В открывшемся окне кликните на расширение. Откроется список расширений браузера. Отключите все расширения кроме: Flash ( Adobe Systems ) и Kaspersky * Если возникнет необходимость потом их можно включить. Оцените результат. |
02.01.2015, 03:40 | #6 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Хорошо.
Далее. закрываем уязвимости Программу AVZ можно скачать здесь: https://yadi.sk/d/1oRfN6gh2gbxf Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. --------- Рекомендации Часто в комплекте с основной программой идут дополнения. При установке ВСЕХ программ нужно включать расширенный режим установки. И отказываться от установки дополнительных программы ( в большинстве случаев это Adware = рекламные блоки ) -- В антивирусе включить обнаружение потенциально нежелательных/опасных программ. -- Перед установкой программы читать о ней отзывы. -- По возможности проверять программу здесь: https://www.virustotal.com/ * Если позволяет вес программы. |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Подозрение на Биткоин - майнер | Disney1233 | Безопасность | 1 | 03.09.2014 06:39 |
Подозрение на биткоин майнер. | sewqa | Безопасность | 7 | 23.08.2014 19:30 |
Подозрение на биткоин майнер. | IvanTS | Безопасность | 9 | 20.08.2014 01:57 |
Снова биткоин майнер. Помогите избавиться пожалуйста. | AlexanderHello | Безопасность | 8 | 18.05.2014 20:25 |
Подозрение на вирус биткоин-майнер | Breys | Безопасность | 8 | 19.12.2013 00:38 |