Win32/CoinMiner-как от него избавиться?

Sonia · 23.03.2012, 12:39

Всем добрый день!Помогите в борьбе с вирусом!Защитник Windows нашёл программу Win32/CoinMiner.Удаляю-после перезагрузки вновь появляется.Касперский в 2012 г.не обновила,а обновление поможет?

Angel-iz-Ada · 23.03.2012, 12:41

Цитата:

Сообщение от Sonia

а обновление поможет?

неизвестно
делайте логи, так вылечим
http://pchelpforum.ru/f26/t6442/

Sonia · 16.04.2012, 17:25

Привет мой Ангел-спаситель! Мой ноут пока живой,работала за другим компьютером.Короче,у меня логи от 24марта,наверное нужно делать всё вновь?

safety · 16.04.2012, 17:36

пожалуй, да, новые....

Sonia · 17.04.2012, 20:12

Приветик.http://rghost.ru/37631832-лог AVZ.

safety · 17.04.2012, 20:19

да все на месте
------------
сделайте образ автозапуска
http://pchelpforum.ru/showpost.php?p=593305&postcount=3

Sonia · 17.04.2012, 20:50

http://rghost.ru/37632431-лог uVS
http://rghost.ru/37632702
http://rghost.ru/37632735-лог RSIT

Angel-iz-Ada · 17.04.2012, 20:58

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);

Код:

;;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.0

addsgn A7679BF0AA0274F34BD4C68124881261848AFCF689AA7BF1A0C3C5BC50559D14704194DE5BBD625C5300C49F75C4C32EF4CA6CD715DA3BE4AC965B2FC706AB7E 16 Trojan-Dropper.Win32.Injector.dohr
addsgn A7679BF0AA027CD34BD4C631F7881261848AFCF689AA7BF1A0C3C5BC50559D24704194DE5BBDAE92A2DD78F544E95C72DD9FE82BD6D7E4E16D775BACCA5EEF33 16 a variant of Win32/Injector.QEB [NOD32]
bl 5D9C209A842541E88D6D3E666A99E28F 168030
bl F5A8C65D53A087BAB01AC2F71C971496 282624
adddir %SystemDrive%\USERS\111\APPDATA\ROAMING
chklst
delvir
deltmp
delnfr
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится;
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда.

Sonia · 17.04.2012, 22:38

Необходимо запустить файл START.exe?

Angel-iz-Ada · 17.04.2012, 22:45

да, как в начале делали образ, только теперь выполняем скрипт

Sonia · 18.04.2012, 00:08

Вот результат:http://rghost.ru/37637477-лог mbam.

Angel-iz-Ada · 18.04.2012, 00:18

Если проблема решена, то:
При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ:

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

Sonia · 18.04.2012, 00:31

Выходит "троянский" побеждён.Ура-а-а! И защитник не обнаружил.После установки утилит, программ, когда включу Касперского,он воевать с ними не будет?

Angel-iz-Ada · 18.04.2012, 01:10

не будет
все чисто

23.03.2012, 12:39	#1
Sonia Новичок Регистрация: 23.03.2012 Сообщений: 27 Репутация: 0	Win32/CoinMiner-как от него избавиться? Всем добрый день!Помогите в борьбе с вирусом!Защитник Windows нашёл программу Win32/CoinMiner.Удаляю-после перезагрузки вновь появляется.Касперский в 2012 г.не обновила,а обновление поможет?

17.04.2012, 20:58	#8
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	Выполните следующий скрипт в uVS: - запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива); - копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст); Код: ;;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv6.0 addsgn A7679BF0AA0274F34BD4C68124881261848AFCF689AA7BF1A0C3C5BC50559D14704194DE5BBD625C5300C49F75C4C32EF4CA6CD715DA3BE4AC965B2FC706AB7E 16 Trojan-Dropper.Win32.Injector.dohr addsgn A7679BF0AA027CD34BD4C631F7881261848AFCF689AA7BF1A0C3C5BC50559D24704194DE5BBDAE92A2DD78F544E95C72DD9FE82BD6D7E4E16D775BACCA5EEF33 16 a variant of Win32/Injector.QEB [NOD32] bl 5D9C209A842541E88D6D3E666A99E28F 168030 bl F5A8C65D53A087BAB01AC2F71C971496 282624 adddir %SystemDrive%\USERS\111\APPDATA\ROAMING chklst delvir deltmp delnfr restart - затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена; - скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши; - обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить; - ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее; - по окончанию выполнения скрипта компьютер перезагрузится; - после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда.

18.04.2012, 00:18	#12
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	Если проблема решена, то: При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ: Код: begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false); ExitAVZ; end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Trojan.Win32.bkiu .как от него избавиться?	Ziliboba	Безопасность	11	11.11.2011 16:51
Trojan.Win32.Inject.Ddox.ci помогите от него избавиться!	Таня_	Безопасность	10	26.08.2011 14:18
Вирус Trojan.Win32.Ddox.ci- помогите от него избавиться!	loewe_quizas	Безопасность	0	04.07.2011 23:24
Вирус Trojan.Win32.Ddox.ci- помогите от него избавиться!	loewe_quizas	Безопасность	2	01.07.2011 21:27
trojan.win32.ddox.ci. помогите от него избавиться	Ололеша	Безопасность	3	17.06.2011 20:24

16.04.2012, 17:25	#3
Sonia Новичок Регистрация: 23.03.2012 Сообщений: 27 Репутация: 0	Привет мой Ангел-спаситель! Мой ноут пока живой,работала за другим компьютером.Короче,у меня логи от 24марта,наверное нужно делать всё вновь?

16.04.2012, 17:36	#4
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	пожалуй, да, новые....

17.04.2012, 20:12	#5
Sonia Новичок Регистрация: 23.03.2012 Сообщений: 27 Репутация: 0	Приветик.http://rghost.ru/37631832-лог AVZ.

17.04.2012, 20:19	#6
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	да все на месте ------------ сделайте образ автозапуска http://pchelpforum.ru/showpost.php?p=593305&postcount=3

17.04.2012, 20:50	#7
Sonia Новичок Регистрация: 23.03.2012 Сообщений: 27 Репутация: 0	http://rghost.ru/37632431-лог uVS http://rghost.ru/37632702 http://rghost.ru/37632735-лог RSIT

17.04.2012, 22:38	#9
Sonia Новичок Регистрация: 23.03.2012 Сообщений: 27 Репутация: 0	Необходимо запустить файл START.exe?

17.04.2012, 22:45	#10
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	да, как в начале делали образ, только теперь выполняем скрипт

18.04.2012, 00:08	#11
Sonia Новичок Регистрация: 23.03.2012 Сообщений: 27 Репутация: 0	Вот результат:http://rghost.ru/37637477-лог mbam.

18.04.2012, 00:31	#13
Sonia Новичок Регистрация: 23.03.2012 Сообщений: 27 Репутация: 0	Выходит "троянский" побеждён.Ура-а-а! И защитник не обнаружил.После установки утилит, программ, когда включу Касперского,он воевать с ними не будет?

18.04.2012, 01:10	#14
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	не будет все чисто

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)