Подозрения на биткоин майнер.

IvanTS · 02.01.2015, 01:39

Посмотрите наявен ли биткоин майнер, недавно был у меня, признаки те же.
http://rghost.ru/60091545

RP55.RP55 · 02.01.2015, 01:57

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !

Код:

     




;uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
exec C:\Program Files\Settings Manager\smdmf\Uninstall.exe /browser=all
delref HTTP:\\SEARCHNOVA.RU
delref {4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}\[CLSID]
delref HTTP://SEARCHNOVA.RU
delref HTTP://WWW.DEFAULT-SEARCH.NET/SEARCH?SID=492&AID=320&ITYPE=N&VER=14348&TM=517&SRC=HMP
delref HTTP://WWW.DEFAULT-SEARCH.NET?SID=492&AID=320&ITYPE=N&VER=14348&TM=517&SRC=HMP
delref HTTP://UI.SKYPE.COM/UI/0/6.20.0.104/RU/GO/HELP.FAQ.INSTALLER?SOURCE=LIGHTINSTALLER&AMP;LASTERROR=1618
deldirex %SystemDrive%\PROGRAM FILES\SETTINGS MANAGER\SMDMF
deldirex %SystemDrive%\PROGRAM FILES\BAIDUEX
delall %SystemDrive%\PROGRAM FILES\BAIDUEX\UNINIT.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
del %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE
del %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE
delall %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE
delall %SystemDrive%\USERS\36B5~1\APPDATA\LOCAL\LINKEY\IEEXTE~1\IETLB.DLL
regt 27
regt 28
regt 29
regt 30
deltmp
delnfr
restart

-------------
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://pchelpforum.ru/showpost.php?p=206554&postcount=6
Выбрать Гипер сканирование*. Отчет предоставить для анализа( в своей теме на форуме ) .
*Если Гипер сканирование не запускается:
Выберите первый вариант сканирования ( Угроза сканирования )
- Отчёт по сканированию нужно представить в .txt ( блокнот )

IvanTS · 02.01.2015, 02:35

http://rghost.ru/60092193

RP55.RP55 · 02.01.2015, 03:03

IvanTS

Нет необходимости в цитировании сообщений.
Дело не в б.майнере.
---------
1) В Malwarebytes - всё найденное удалите.
( поместите в карантин )

--------
2) Далее: Выполните лог в АdwСleaner
http://pchelpforum.ru/f26/t24207/2/#post1110672
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Браузер расширения.

В адресной строке браузера пропишите:
для
Яндекс браузер:
browser://extensions/

ХРОМ:
chrome://extensions/

Опера:
opera://extensions

Firefox:
about:addons

nternet Explorer:
Зайти в раздел настроек браузера, выбрать меню "Настроить надстройки":
В открывшемся окне кликните на расширение.

Откроется список расширений браузера.

Отключите все расширения кроме: Flash ( Adobe Systems ) и Kaspersky
* Если возникнет необходимость потом их можно включить.
Оцените результат.

IvanTS · 02.01.2015, 03:12

Все уже нормально работает, исправили. Спасибо большое за помощь!!!

RP55.RP55 · 02.01.2015, 03:40

Хорошо.
Далее.
закрываем уязвимости
Программу AVZ можно скачать здесь: https://yadi.sk/d/1oRfN6gh2gbxf

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

---------

Рекомендации

Часто в комплекте с основной программой идут дополнения.
При установке ВСЕХ программ нужно включать расширенный режим установки.
И отказываться от установки дополнительных программы ( в большинстве случаев это Adware = рекламные блоки )
--
В антивирусе включить обнаружение потенциально нежелательных/опасных программ.
--
Перед установкой программы читать о ней отзывы.
--
По возможности проверять программу здесь: https://www.virustotal.com/
* Если позволяет вес программы.

02.01.2015, 01:39	#1 (ссылка)
IvanTS Новичок Регистрация: 20.08.2014 Сообщений: 19 Репутация: 0	Подозрения на биткоин майнер. Посмотрите наявен ли биткоин майнер, недавно был у меня, признаки те же. http://rghost.ru/60091545

02.01.2015, 01:57	#2 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Скопировать текст КОДА - в буфер обмена. uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! На вопросы программы отвечаем: Да ! Код: ;uVS v3.85.3 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c exec C:\Program Files\Settings Manager\smdmf\Uninstall.exe /browser=all delref HTTP:\\SEARCHNOVA.RU delref {4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}\[CLSID] delref HTTP://SEARCHNOVA.RU delref HTTP://WWW.DEFAULT-SEARCH.NET/SEARCH?SID=492&AID=320&ITYPE=N&VER=14348&TM=517&SRC=HMP delref HTTP://WWW.DEFAULT-SEARCH.NET?SID=492&AID=320&ITYPE=N&VER=14348&TM=517&SRC=HMP delref HTTP://UI.SKYPE.COM/UI/0/6.20.0.104/RU/GO/HELP.FAQ.INSTALLER?SOURCE=LIGHTINSTALLER&AMP;LASTERROR=1618 deldirex %SystemDrive%\PROGRAM FILES\SETTINGS MANAGER\SMDMF deldirex %SystemDrive%\PROGRAM FILES\BAIDUEX delall %SystemDrive%\PROGRAM FILES\BAIDUEX\UNINIT.EXE delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL del %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE del %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE delall %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE delall %SystemDrive%\USERS\36B5~1\APPDATA\LOCAL\LINKEY\IEEXTE~1\IETLB.DLL regt 27 regt 28 regt 29 regt 30 deltmp delnfr restart ------------- Далее (даже если проблема решена) выполнить лог программой Malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выбрать Гипер сканирование. Отчет предоставить для анализа( в своей теме на форуме ) . Если Гипер сканирование не запускается: Выберите первый вариант сканирования ( Угроза сканирования ) - Отчёт по сканированию нужно представить в .txt ( блокнот )

02.01.2015, 02:35	#3 (ссылка)
IvanTS Новичок Регистрация: 20.08.2014 Сообщений: 19 Репутация: 0	http://rghost.ru/60092193 Последний раз редактировалось safety; 02.01.2015 в 08:34.

02.01.2015, 03:12	#5 (ссылка)
IvanTS Новичок Регистрация: 20.08.2014 Сообщений: 19 Репутация: 0	Все уже нормально работает, исправили. Спасибо большое за помощь!!! Последний раз редактировалось safety; 02.01.2015 в 08:35.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Подозрение на Биткоин - майнер	Disney1233	Безопасность	1	03.09.2014 06:39
Подозрение на биткоин майнер.	sewqa	Безопасность	7	23.08.2014 19:30
Подозрение на биткоин майнер.	IvanTS	Безопасность	9	20.08.2014 01:57
Снова биткоин майнер. Помогите избавиться пожалуйста.	AlexanderHello	Безопасность	8	18.05.2014 20:25
Подозрение на вирус биткоин-майнер	Breys	Безопасность	8	19.12.2013 00:38

02.01.2015, 03:03	#4 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	IvanTS Нет необходимости в цитировании сообщений. Дело не в б.майнере. --------- 1) В Malwarebytes - всё найденное удалите. ( поместите в карантин ) -------- 2) Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой 3) Браузер расширения. В адресной строке браузера пропишите: для Яндекс браузер: browser://extensions/ ХРОМ: chrome://extensions/ Опера: opera://extensions Firefox: about:addons nternet Explorer: Зайти в раздел настроек браузера, выбрать меню "Настроить надстройки": В открывшемся окне кликните на расширение. Откроется список расширений браузера. Отключите все расширения кроме: Flash ( Adobe Systems ) и Kaspersky * Если возникнет необходимость потом их можно включить. Оцените результат.

02.01.2015, 03:40	#6 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Хорошо. Далее. закрываем уязвимости Программу AVZ можно скачать здесь: https://yadi.sk/d/1oRfN6gh2gbxf Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. --------- Рекомендации Часто в комплекте с основной программой идут дополнения. При установке ВСЕХ программ нужно включать расширенный режим установки. И отказываться от установки дополнительных программы ( в большинстве случаев это Adware = рекламные блоки ) -- В антивирусе включить обнаружение потенциально нежелательных/опасных программ. -- Перед установкой программы читать о ней отзывы. -- По возможности проверять программу здесь: https://www.virustotal.com/ * Если позволяет вес программы.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads