Помогите, атакует BitCoinMiner!!!

din062 · 10.02.2015, 19:47

вот логи: http://rghost.ru/8x9vBPtLY - ДИМА-DNS_2015-02-10_18-20-36

http://rghost.ru/6KrkVpz5c - virusinfo_syscheck

греется видео карта, комп вырубается и иногда не включается (вся эта хрень происходит при вкл. интернете)

Гризлик · 10.02.2015, 20:12

din062, Скопируйте текст ниже в буфер обмена:

Код:

;uVS v3.85.6 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
; C:\USERS\ДИМА\APPDATA\ROAMING\GRYM\CODEXI\STEAM CLIENT
addsgn A7659219B9728B762FD6AEB164370795F0D8FC1EED07E087D04A203FBCDED084F645C39EC1B5FBD97E09611CAA1EE852A88DE8BBAA3A20BC78FE41AC2B1EE577 10 steam

delall %SystemDrive%\USERS\ДИМА\APPDATA\ROAMING\GRYM\CODEXI\STEAM CLIENT
zoo %SystemDrive%\USERS\ДИМА\DESKTOP\КАРТЫ\V790+V788D_ROOT\中兴V788D一键ROOT.BAT
delall %SystemDrive%\USERS\ДИМА\DESKTOP\КАРТЫ\V790+V788D_ROOT\中兴V788D一键ROOT.BAT
delref HTTP://MADLEN.UCOZ.COM/
delref OVERVULKUS.
deltmp
delnfr
restart

Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена
После перезагрузки выполните http://pchelpforum.ru/showpost.php?p=206554&postcount=6

din062 · 11.02.2015, 22:24

как бы все не так пошло как должно... проблемы остались, а МАМ ничего не нашел.

RP55.RP55 · 11.02.2015, 22:34

Значит нужен новый образ автозапуска в uVS - посмотрим.

din062 · 12.02.2015, 18:01

http://rghost.ru/7xMQFfRZS сделано

safety · 12.02.2015, 18:29

судя по образу майнер был удален первым скриптом,
какие проблемы еще остались?

din062 · 12.02.2015, 19:27

проблемы те же, процессор, видео карта греются жестко, выдергиваю адаптер ви-фи нормально все

safety · 12.02.2015, 20:01

сделайте проверку в Комбофикс
http://forum.esetnod32.ru/forum9/topic735/

din062 · 12.02.2015, 22:15

http://rghost.ru/private/6fLv9K47n/4...d656137ed37a09

чет "вылезло" но я то нуб, не понимаю...

Arkalik · 12.02.2015, 22:57

din062, ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля Код в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- отключаем антивирус и закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);

Код:

;uVS v3.85.6 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\ADOBE\CS6SERVICEMANAGER\CS6ServiceManager.exe
delall  %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\ADOBE\CS6SERVICEMANAGER\CS6ServiceManager.exe
deldir %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\ADOBE\CS6SERVICEMANAGER
deltmp
delnfr
czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив, из каталога uVS, созданный после выполнения скрипта (например: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту sendvirus2011@gmail.com.

RP55.RP55 · 12.02.2015, 23:05

Arkalik

https://www.virustotal.com/ru/file/0...0d4a/analysis/
Действительна, подписано Adobe Systems Incorporated

First submission 2012-07-12 16:47:35 UTC (2 лет, 7 месяцев назад)
Last submission 2014-10-26 15:46:31 UTC (3 месяцев, 2 недель назад)

Arkalik · 12.02.2015, 23:13

RP55.RP55, Пусть попробует скрипт, думаю, система не умрет от этого.

Мне кажется или он все таки похож на Вируса-Майнера.

safety · 13.02.2015, 07:23

Комбофикс удалите этой утилиткой
http://oldtimer.geekstogo.com/OTC.exe

din062 · 14.02.2015, 00:35

Не помогло... проблемы старые...

Гризлик · 14.02.2015, 00:42

din062, При включеном интернете.
Пуск--Программы--Стандартные--Служебные--Монитор ресурсов---Сеть

Скрин покажите

10.02.2015, 19:47	#1 (ссылка)
din062 Новичок Регистрация: 06.01.2015 Сообщений: 20 Репутация: 0	Помогите, атакует BitCoinMiner!!! вот логи: http://rghost.ru/8x9vBPtLY - ДИМА-DNS_2015-02-10_18-20-36 http://rghost.ru/6KrkVpz5c - virusinfo_syscheck греется видео карта, комп вырубается и иногда не включается (вся эта хрень происходит при вкл. интернете)

12.02.2015, 22:57	#10 (ссылка)
Arkalik Специалист Регистрация: 22.04.2012 Сообщений: 5,218 Репутация: 458	din062, ВЫПОЛНЯЕМ СКРИПТ В uVS - скопировать содержимое из поля Код в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена; - отключаем антивирус и закрываем все браузеры перед выполнением скрипта; - на запросы об удалении программ соглашайтесь (нажимаем Да или Далее); Код: ;uVS v3.85.6 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\ADOBE\CS6SERVICEMANAGER\CS6ServiceManager.exe delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\ADOBE\CS6SERVICEMANAGER\CS6ServiceManager.exe deldir %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\ADOBE\CS6SERVICEMANAGER deltmp delnfr czoo restart перезагрузка, пишем о старых и новых проблемах. архив, из каталога uVS, созданный после выполнения скрипта (например: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту sendvirus2011@gmail.com.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
bitcoinminer (x30811)	dimoon	Безопасность	11	25.09.2011 16:38
Aleksiz - bitcoinminer, помогите прибить, плз!	Aleksiz	Безопасность	5	25.09.2011 10:12
Проблема с созданием логов AVZ и Bitcoinminer-ом	24Russel	Безопасность	13	21.09.2011 19:32
bitcoinminer (x30811)	Ozzy	Безопасность	10	21.09.2011 01:04
Вирусня атакует	makskyr	Безопасность	27	12.09.2011 13:29

11.02.2015, 22:24	#3 (ссылка)
din062 Новичок Регистрация: 06.01.2015 Сообщений: 20 Репутация: 0	как бы все не так пошло как должно... проблемы остались, а МАМ ничего не нашел.

11.02.2015, 22:34	#4 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Значит нужен новый образ автозапуска в uVS - посмотрим.

12.02.2015, 18:01	#5 (ссылка)
din062 Новичок Регистрация: 06.01.2015 Сообщений: 20 Репутация: 0	http://rghost.ru/7xMQFfRZS сделано

12.02.2015, 18:29	#6 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	судя по образу майнер был удален первым скриптом, какие проблемы еще остались?

12.02.2015, 19:27	#7 (ссылка)
din062 Новичок Регистрация: 06.01.2015 Сообщений: 20 Репутация: 0	проблемы те же, процессор, видео карта греются жестко, выдергиваю адаптер ви-фи нормально все

12.02.2015, 20:01	#8 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	сделайте проверку в Комбофикс http://forum.esetnod32.ru/forum9/topic735/

12.02.2015, 22:15	#9 (ссылка)
din062 Новичок Регистрация: 06.01.2015 Сообщений: 20 Репутация: 0	http://rghost.ru/private/6fLv9K47n/4...d656137ed37a09 чет "вылезло" но я то нуб, не понимаю...

12.02.2015, 23:05	#11 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Arkalik https://www.virustotal.com/ru/file/0...0d4a/analysis/ Действительна, подписано Adobe Systems Incorporated First submission 2012-07-12 16:47:35 UTC (2 лет, 7 месяцев назад) Last submission 2014-10-26 15:46:31 UTC (3 месяцев, 2 недель назад)

12.02.2015, 23:13	#12 (ссылка)
Arkalik Специалист Регистрация: 22.04.2012 Сообщений: 5,218 Репутация: 458	RP55.RP55, Пусть попробует скрипт, думаю, система не умрет от этого. Мне кажется или он все таки похож на Вируса-Майнера.

13.02.2015, 07:23	#13 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	Комбофикс удалите этой утилиткой http://oldtimer.geekstogo.com/OTC.exe

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

14.02.2015, 00:35	#14 (ссылка)
din062 Новичок Регистрация: 06.01.2015 Сообщений: 20 Репутация: 0	Не помогло... проблемы старые...

14.02.2015, 00:42	#15 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	din062, При включеном интернете. Пуск--Программы--Стандартные--Служебные--Монитор ресурсов---Сеть Скрин покажите